WO2023210860A1 - Internet access management service server capable of providing internet access management service based on terminal grouping and operation method thereof - Google Patents

Internet access management service server capable of providing internet access management service based on terminal grouping and operation method thereof Download PDF

Info

Publication number
WO2023210860A1
WO2023210860A1 PCT/KR2022/007527 KR2022007527W WO2023210860A1 WO 2023210860 A1 WO2023210860 A1 WO 2023210860A1 KR 2022007527 W KR2022007527 W KR 2022007527W WO 2023210860 A1 WO2023210860 A1 WO 2023210860A1
Authority
WO
WIPO (PCT)
Prior art keywords
terminal
information
internet
history information
encryption
Prior art date
Application number
PCT/KR2022/007527
Other languages
French (fr)
Korean (ko)
Inventor
유창수
김옥채
Original Assignee
주식회사 프랭클린테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 프랭클린테크놀로지 filed Critical 주식회사 프랭클린테크놀로지
Priority to US17/918,119 priority Critical patent/US11658981B1/en
Publication of WO2023210860A1 publication Critical patent/WO2023210860A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Definitions

  • the present invention relates to an Internet access management service server capable of providing an Internet access management service based on terminal grouping and a method of operating the same.
  • the Internet access management service refers to a service that prevents terminals subject to management from accessing the URL address of a site subject to access blocking or from accessing the Internet during Internet access blocking times.
  • This Internet access management service requires the administrator to set scheduling rules appropriately in that it must prevent managed terminals from accessing the URL address of a site subject to access blocking or from accessing the Internet during Internet access blocking times. This is one of the most important things to set.
  • the administrator terminal After checking the identification information for the terminals currently connected to the router equipment and performing terminal grouping, the administrator terminal is requested to set a scheduling rule for Internet access management of the grouped terminals, and the administrator terminal
  • information about a specific schedule rule is received from the router, if a command can be sent to the router device requesting to set information about the schedule rule, the administrator can more conveniently and efficiently manage Internet access for grouped terminals. You will be able to perform.
  • the present invention proposes an Internet access management service server that can provide an Internet access management service based on terminal grouping and an operating method thereof, allowing administrators to perform Internet access management more conveniently and efficiently for grouped terminals. We would like to support you.
  • an Internet access management service server capable of providing an Internet access management service based on terminal grouping receives a list of terminals for performing Internet access management settings of a pre-designated router device from an administrator terminal.
  • a terminal unique identification information request unit requests transmission of terminal unique identification information for terminals currently connected to the router equipment to the router equipment, requesting transmission of the terminal unique identification information
  • a terminal unique identification information transmission unit that transmits the terminal unique identification information of the plurality of first terminals to the manager terminal. After the terminal unique identification information of the plurality of first terminals is transmitted to the manager terminal, terminal unique identification information of at least one management target terminal selected from among the plurality of first terminals is received from the manager terminal, and management is performed.
  • a profile information generator that generates first profile information consisting of terminal unique identification information of the at least one management target terminal when a command to request the creation of a profile for group designation is received; when the first profile information is generated, , a scheduling rule setting request unit that requests setting of a scheduling rule for Internet access management to the administrator terminal, and first schedule rule information from the administrator terminal - the first schedule rule information includes at least one object subject to access blocking.
  • the first profile information and the first schedule rule information are transmitted to the router device, and the first profile is information consisting of the URL (Uniform Resource Locator) address of the site and Internet access blocking time information.
  • URL Uniform Resource Locator
  • Scheduling that prevents the at least one management target terminal included in the information from accessing the URL address of the at least one site according to the first schedule rule information and at the same time prevents the terminal from accessing the Internet during the Internet access blocking time.
  • a setting request command transmission unit that transmits a scheduling rule setting request command requesting to set a rule.
  • a method of operating an Internet access management service server capable of providing an Internet access management service based on terminal grouping is to perform Internet access management settings of a pre-designated router device from an administrator terminal.
  • a command to request transmission of terminal list information is received, requesting, from the router equipment, transmission of unique terminal identification information for terminals currently connected to the router equipment, in response to the request for transmission of the terminal unique identification information , when the terminal unique identification information of the plurality of first terminals is received from the router equipment, transmitting the terminal unique identification information of the plurality of first terminals to the manager terminal, and transmitting the terminal unique identification information of the plurality of first terminals to the manager terminal.
  • the terminal unique identification information of the terminals After the terminal unique identification information of the terminals is transmitted, the terminal unique identification information of at least one management target terminal selected from among the plurality of first terminals is received from the manager terminal, and a request for creating a profile for designating a management group is made.
  • a command is received, generating first profile information consisting of terminal unique identification information of the at least one management target terminal, when the first profile information is generated, generating a scheduling rule for Internet access management to the manager terminal.
  • first schedule rule information - the first schedule rule information is information consisting of the URL address of at least one site subject to access blocking and Internet access blocking time information - is received.
  • the at least one management target terminal included in the first profile information is configured to, according to the first schedule rule information, It includes transmitting a scheduling rule setting request command requesting to set a scheduling rule that prevents access to the URL address of at least one site and simultaneously prevents access to the Internet during Internet access blackout times.
  • the present invention proposes an Internet access management service server that can provide an Internet access management service based on terminal grouping and an operating method thereof, allowing administrators to perform Internet access management more conveniently and efficiently for grouped terminals. We can support you to do so.
  • Figure 1 is a diagram illustrating the structure of an Internet access management service server capable of providing an Internet access management service based on terminal grouping according to an embodiment of the present invention.
  • Figure 2 is a flowchart showing the operation method of an Internet access management service server capable of providing an Internet access management service based on terminal grouping according to an embodiment of the present invention.
  • each component, functional block, or means may be composed of one or more subcomponents, and the electrical, electronic, and mechanical functions performed by each component may be electronic. It may be implemented with various known elements or mechanical elements such as circuits, integrated circuits, and ASICs (Application Specific Integrated Circuits), and may be implemented separately or by integrating two or more into one.
  • ASICs Application Specific Integrated Circuits
  • the blocks in the attached block diagram or the steps in the flow chart are computer program instructions that are mounted on the processor or memory of equipment capable of data processing, such as general-purpose computers, special-purpose computers, portable laptop computers, and network computers, and perform designated functions. It can be interpreted to mean. Because these computer program instructions can be stored in a memory provided in a computer device or in a computer-readable memory, the functions described in the blocks of a block diagram or the steps of a flow diagram can be produced as a manufactured product containing instruction means to perform them. It could be.
  • each block or each step may represent a module, segment, or portion of code that includes one or more executable instructions for executing specified logical function(s).
  • Figure 1 is a diagram illustrating the structure of an Internet access management service server capable of providing an Internet access management service based on terminal grouping according to an embodiment of the present invention.
  • the Internet access management service server 110 includes a terminal unique identification information request unit 111, a terminal unique identification information transmitter 112, a profile information generator 113, and a scheduling rule setting. It includes a request unit 114 and a setting request command transmission unit 115.
  • the terminal unique identification information request unit 111 When the terminal unique identification information request unit 111 receives a command to request transmission of terminal list information for performing Internet access management settings of a pre-designated router device 100 from the administrator terminal 140, the router device ( 100), requesting transmission of terminal unique identification information for terminals currently connected to the router device 100.
  • the terminal unique identification information includes MAC address (Media Access Control Address), IP address (Internet Protocol Address), if the terminal is a mobile terminal, International Mobile Equipment Identity (International Mobile Equipment Identity), or phone number assigned to the terminal, etc. means.
  • MAC address Media Access Control Address
  • IP address Internet Protocol Address
  • International Mobile Equipment Identity International Mobile Equipment Identity
  • the terminal unique identification information transmission unit 112 sends to the manager terminal 140, Transmits unique terminal identification information of the plurality of first terminals.
  • the profile information generator 113 After the terminal unique identification information of the plurality of first terminals is transmitted to the manager terminal 140, the profile information generator 113 generates at least one selected from the plurality of first terminals from the manager terminal 140.
  • first profile information consisting of the terminal unique identification information of the at least one management target terminal is generated. .
  • the scheduling rule setting request unit 114 requests the administrator terminal 140 to set a scheduling rule for Internet access management.
  • the setting request command transmission unit 115 receives first schedule rule information from the administrator terminal 140 (the first schedule rule information includes the URL (Uniform Resource Locator) address of at least one site subject to access blocking and Internet access When information consisting of blocking time information) is received, the first profile information and the first schedule rule information are transmitted to the router device 100, and the at least one management target included in the first profile information A scheduling rule setting request command that requests the terminal to set a scheduling rule that prevents the terminal from accessing the URL address of the at least one site according to the first scheduling rule information and simultaneously prevents the terminal from accessing the Internet during Internet access blocking times. transmit.
  • the first schedule rule information includes the URL (Uniform Resource Locator) address of at least one site subject to access blocking and Internet access
  • URL Uniform Resource Locator
  • the operations of the terminal unique identification information request unit 111, the terminal unique identification information transmitter 112, the profile information generator 113, the scheduling rule setting request unit 114, and the setting request command transmitter 115 This will be explained in detail using an example.
  • the terminal unique identification information request unit 111 may request the router device 100 to transmit terminal unique identification information for terminals currently connected to the router device 100.
  • the router equipment 100 sends terminal unique identification information of the plurality of first terminals 'Terminal 1, Terminal 2, Terminal 3, Terminal 4, and Terminal 5', '1A:00:3F:F1:4C:C5, 40:8D:5C:00:72:B5, 85:D1:EE:2A:00:16, CF:76:11:2D:09:00, EA
  • the terminal unique identification information transmission unit 112 sends 'terminal 1, terminal 2, terminal 3, and terminal 4' to the manager terminal 140.
  • Terminal 5's unique terminal identification information '1A:00:3F:F1:4C:C5, 40:8D:5C:00:72:B5, 85:D1:EE:2A:00:16, CF:76 :11:2D:09:00, EA:05:31:A7:C2:99' can be transmitted.
  • terminal unique identification information of 'terminal 1, terminal 2, terminal 3, terminal 4, and terminal 5' is transmitted to the manager terminal 140 through the terminal unique identification information transmission unit 112, the terminal ' Let us assume that among ‘Terminal 1, Terminal 2, Terminal 3, Terminal 4, and Terminal 5’, ‘Terminal 1, Terminal 3, and Terminal 5’ are selected as at least one terminal to be managed.
  • the terminal unique identification information '1A:00:3F:F1:4C:C5' of the selected 'Terminal 1, Terminal 3, and Terminal 5' is sent from the administrator terminal 140 to the Internet access management service server 110.
  • 85:D1:EE:2A:00:16, EA:05:31:A7:C2:99' is received, and when a command to request the creation of a profile for specifying a management group is received, the profile information creation unit 113 is the unique terminal identification information of 'Terminal 1, Terminal 3, and Terminal 5', '1A:00:3F:F1:4C:C5, 85:D1:EE:2A:00:16, EA:05:31:A7: ‘Profile information 1’ consisting of ‘C2:99’ can be created.
  • the scheduling rule setting request unit 114 may request the administrator terminal 140 to set a scheduling rule for Internet access management.
  • the first schedule rule information is sent from the administrator terminal 140 to 'URL address 1, URL address 2', which is the URL address of 'Site 1, Site 2' that is subject to access blocking.
  • the setting request command transmission unit 115 is the router device 100, and sends 'profile While transmitting 'Information 1' and 'Schedule Rule Information 1', 'Terminal 1, Terminal 3, and Terminal 5' included in 'Profile Information 1' are connected to 'Site 1, Site 2' according to 'Schedule Rule Information 1'.
  • a scheduling rule to prevent access to the Internet during Internet access blocking times such as 'Daily, 10 PM - 7 AM'.
  • a scheduling rule setting request command can be transmitted.
  • the router device 100 receives 'profile information 1' and 'schedule rule information 1' from the Internet access management service server 110, and when the scheduling rule setting request command is received, the information is included in 'profile information 1'. At the same time, it prevents 'Terminal 1, Terminal 3, and Terminal 5' from accessing 'URL Address 1, URL Address 2', which are the URL addresses of 'Site 1 and Site 2', according to 'Schedule Rule Information 1'. You can set scheduling rules to prevent access to the Internet during Internet access blocking times, such as 'every day, 10 p.m. to 7 a.m.'
  • 'Terminal 1, Terminal 3, and Terminal 5' send 'URL address 1,' which is the URL address of 'Site 1, Site 2' through the router device 100.
  • the router device 100 connects 'Terminal 1, Terminal 3, and Terminal 5'. You can perform access blocking control for '.
  • the configuration request command transmission unit 115 transmits the first profile information and the first schedule rule information to the router device 100
  • the first profile information and the first schedule rule information are transmitted to the router device 100.
  • the first profile information and the first schedule rule information may be encrypted and transmitted to the router device 100.
  • the setting request command transmission unit 115 is a specific configuration for encrypting the first profile information and the first schedule rule information and transmitting them to the router device 100, Equipment identification number storage unit 116, first hash function storage unit 117, serial number table maintenance unit 118, first encryption event generation unit 119, serial number extraction unit 120, operation code generation unit (121), it may include a first hash value generation unit 122, a first encryption unit 123, and a first transmission processing unit 124.
  • the device identification number storage unit 116 contains a device identification number of t (t is a natural number of 2 or more) digits pre-issued for the router device 100 (the device identification number corresponding to the router device 100 is the router device ( 100) is also pre-stored).
  • the device identification number storage unit 116 contains a number corresponding to the router device 100.
  • the equipment identification number '1230' may be stored.
  • the first hash function storage unit 117 stores a preset first hash function that is pre-shared with the router device 100.
  • the serial number table maintenance unit 118 stores and maintains a serial number table in which different t-digit serial numbers corresponding to each of a plurality of preset time zones, which are pre-shared with the router device 100, are recorded.
  • the serial number table maintenance unit 118 may store and maintain a serial number table as shown in Table 1 below.
  • Time Zone 1 (00:00 AM to 4:00 AM) 6401
  • Time Zone 2 (4:00 AM - 8:00 AM) 3286
  • Time Zone 3 (8:00 AM - 12:00 PM) 1752
  • Time Zone 4 (12:00 PM - 4:00 PM) 5429 ... ...
  • the first encryption event generator 119 encrypts and transmits the first profile information and the first schedule rule information to the router device 100. Generates a first encryption event to do this.
  • the serial number extractor 120 extracts a first serial number corresponding to the first time zone at which the first encryption event occurred from the serial number table.
  • the operation code generator 121 When the first serial number is extracted, the operation code generator 121 performs a modulo-2 operation on each of the t numbers constituting the device identification number corresponding to the router device 100.
  • a t-bit first operation code is generated by configuring the result value as a bit string, and the result value when modulo-2 operation is performed on each of the t numbers constituting the first serial number is
  • a second operation code of t bits is generated by configuring it as a bit string.
  • the modulo-2 operation refers to an operation that performs division by dividing the dividend by 2 and calculates the remainder.
  • the first hash value generator 122 generates a t-bit seed code by performing an exclusive OR (XOR) operation between the first operation code and the second operation code, and then generates a seed code of t bits. It is applied as input to the first hash function to generate the first hash value.
  • XOR exclusive OR
  • the first encryption unit 123 When the first hash value is generated, the first encryption unit 123 generates a first data set consisting of the first profile information and the first schedule rule information, and then converts the first data set into the first hash. By encrypting the value, a first encrypted data set is created.
  • the first transmission processing unit 124 transmits the first encrypted data set to the router device 100.
  • the first encryption event generation unit 119 the serial number extraction unit 120, the operation code generation unit 121, the first hash value generation unit 122, the first encryption unit 123, and the first transmission.
  • the operation of the processing unit 124 will be described in detail using an example.
  • the first encryption event generator 119 may generate a first encryption event to encrypt and transmit 'profile information 1' and 'schedule rule information 1' to the router device 100.
  • the serial number extractor 120 can confirm the time when the first encryption event occurred. If the time when the first encryption event occurred is '3:30 PM on March 31, 2022', the serial number extractor 120 extracts the first encryption event from the serial number table shown in Table 1 above. '5429', which is the serial number corresponding to 'Time Zone 4 (12:00 PM - 4:00 PM)' where 'March 31, 2022, 3:30 PM', which is when the encryption event occurred, is the first serial number. It can be extracted with
  • the operation code generator 121 bits the result of performing modulo-2 operation on each of the four numbers constituting '1230', which is the equipment identification number corresponding to the router equipment 100. By organizing it into columns, a 4-bit first operation code can be generated such as '1010', and when modulo-2 operation is performed on each of the four numbers that make up the first serial number '5429', By organizing the result value into a bit string, a 4-bit second operation code can be generated, such as '1001'.
  • the first hash value generator 122 performs an exclusive OR operation between the first operation code '1010' and the second operation code '1001', thereby converting the 4-bit seed code into '0011'. can be created.
  • the first hash value generator 122 may apply the seed code '0011' as an input to the first hash function to generate a first hash value such as '26d103c620a31345ag57qat327891703'.
  • the first encryption unit 123 when the first hash value is generated by the first hash value generator 122, the first encryption unit 123 generates 'data set 1' consisting of 'profile information 1' and 'schedule rule information 1'. After creating, 'Encrypted Data Set 1' can be created by encrypting 'Data Set 1' with the first hash value, '26d103c620a31345ag57qat327891703'.
  • the first transmission processing unit 124 can transmit 'encrypted data set 1' to the router device 100.
  • the router device 100 pre-stores the device identification number, the first hash function, and the serial number table corresponding to the router device 100 in the memory, and the Internet
  • the first serial number corresponding to the first time zone at which the first encrypted data set was received is entered from the serial number table.
  • the result of performing modulo-2 operation on each of the t numbers constituting the equipment identification number corresponding to the router device 100 is configured as a bit string, so that the first operation code of t bits
  • the seed code of t bits is generated, and the seed code is applied as an input to the first hash function to generate the first hash value.
  • the first data set can be restored by decrypting the first encrypted data set with the first hash value.
  • t is set to '4', and in the memory of the router device 100, '1230', the device identification number corresponding to the router device 100, and the Internet access management service server 110 are stored in the dictionary.
  • the shared first hash function and the serial number table as shown in Table 1 are pre-stored.
  • the first transmission processing unit 124 transmits 'encrypted data set 1' to the router device 100, from the Internet connection management service server 110 to the router device 100, Assume that 'encrypted data set 1' has been received.
  • the router device 100 can check when 'encrypted data set 1' was received.
  • the router device 100 receives 'encrypted data set 1' from the serial number table as shown in Table 1 above.
  • '5429' which is the serial number corresponding to 'Time Zone 4 (12:00 PM - 4:00 PM)' to which 'March 31, 2022, 3:31 PM', which is the point at which '1' was received, belongs to the first series. It can be extracted by number.
  • the router device 100 converts the result of performing modulo-2 operation on each of the four numbers constituting '1230', which is the device identification number corresponding to the router device 100, into a bit string.
  • the 4-bit first operation code can be generated as '1010', and when modulo-2 operation is performed on each of the four numbers constituting the first serial number '5429', By configuring the result value as a bit string, the 4-bit second operation code can be generated, such as '1001'.
  • the router device 100 generates the 4-bit seed code as '0011' by performing an exclusive OR operation between the first operation code '1010' and the second operation code '1011'. You can.
  • the router device 100 applies the seed code '0011' as an input to the first hash function to generate the first hash value such as '26d103c620a31345ag57qat327891703', and then generates 'encrypted data set 1'.
  • ‘Data set 1’ can be restored by decrypting it with the first hash value, ‘26d103c620a31345ag57qat327891703’.
  • the Internet access management service server 110 may further include an Internet blocking history information request unit 125 and an Internet blocking history information transmitting unit 126.
  • the Internet blocking history information request unit 125 receives a preset first period from the administrator terminal 140.
  • the first schedule rule information for the first period is sent to the router equipment 100. Request transmission of Internet blocking history information for the at least one management target terminal according to.
  • the Internet blocking history information transmission unit 126 receives first Internet blocking history information from the router device 100 (the first Internet blocking history information includes the at least one management information).
  • the first Internet blocking history information includes the at least one management information.
  • the first Internet blocking history information is transmitted to the administrator terminal 140. do.
  • the preset first period is called '7 days', and after the scheduling rule setting request command is transmitted to the router device 100 through the setting request command transmission unit 115, the Internet A command is sent to the connection management service server 110 to request provision of Internet blocking history information for 'terminal 1, terminal 3, and terminal 5' according to 'schedule rule information 1' for a preset first period of '7 days'. Assume it has been received.
  • the Internet blocking history information request unit 125 is the router device 100, and provides Internet blocking history information for 'terminal 1, terminal 3, and terminal 5' according to 'schedule rule information 1' for '7 days'. You can request transmission.
  • the history information transmission unit 126 can transmit 'Internet blocking history information 1' as shown in Table 2 below to the administrator terminal 140.
  • At least one managed terminal Access blocking history information for at least one site Access blocking history information according to Internet access blocking time Terminal 1 site 1 site 2 Daily, 10 PM - 7 AM 2 cases 1 case 1 case (April 4, 2022, 10:30 PM) Terminal 3 site 1 site 2 Daily, 10 PM - 7 AM 0 cases 0 cases 0 cases Terminal 5 site 1 site 2 Daily, 10 PM - 7 AM 4 cases 3 cases 2 cases (April 1, 2022, 11:30 p.m.), (April 6, 2022, 2:45 a.m.)
  • the Internet blocking history information transmission unit 126 transmits the first Internet blocking history information to the administrator terminal 140
  • the first Internet blocking history information is exposed to others.
  • the first Internet blocking history information can be encrypted and transmitted to the administrator terminal 140.
  • the Internet blocking history information transmission unit 126 is a specific configuration for encrypting the first Internet blocking history information and transmitting it to the administrator terminal 140, and is a dummy data storage unit. (127), encryption key storage unit 128, second hash function storage unit 129, second encryption event generation unit 130, encryption operation data generation unit 131, second encryption unit 132, and 2 It may include a transmission processing unit 133.
  • the dummy data storage unit 127 includes preset first dummy data and preset second dummy data (the second dummy data is composed of a two-dimensional code including the second dummy data, router equipment ( 100) is stored on the surface.
  • the dummy data storage unit 127 contains the first dummy data 'D 1 ' and The second dummy data 'D 2 ' may be stored.
  • the encryption key storage unit 128 stores a preset encryption key for homomorphic encryption (the encryption key is also pre-stored in the administrator terminal 140).
  • homomorphic encryption refers to an encryption technology that supports performing operations on data in an encrypted state without decrypting the encrypted data.
  • homomorphic encryption refers to an encryption technique that ensures that the encrypted value of the result of calculating two plaintext data is the same as the result of calculating the two data in the encrypted state.
  • the second hash function storage unit 129 stores a preset second hash function that is pre-shared with the administrator terminal 140.
  • the second encryption event generator 130 sends the first Internet blocking history information to the administrator terminal 140.
  • a second encryption event is generated to encrypt and transmit Internet blocking history information.
  • the encryption operation data generator 131 performs an operation between the first dummy data and the second dummy data according to a preset first operation equation to calculate the operation data. , By encrypting the calculation data with the encryption key, encrypted calculation data is generated.
  • the second encryption unit 132 applies the encryption operation data as an input to the second hash function, generates a second hash value, and then encrypts the first Internet blocking history information with the second hash value, First encrypted Internet blocking history information is generated, and the first encrypted dummy data is encrypted with the encryption key, thereby generating first encrypted dummy data.
  • the second transmission processing unit 133 sends the first encrypted Internet blocking history information and the first encrypted dummy data to the manager terminal 140. send.
  • the administrator terminal 140 pre-stores the encryption key and the second hash function in the memory, and receives the first encryption Internet blocking history information and the first encryption dummy from the Internet access management service server 110.
  • a scan instruction message containing an instruction to scan the two-dimensional code printed on the surface of the router device 100 is displayed on the screen, and the administrator then installs the scan instruction message on the administrator terminal 140.
  • the second dummy data is extracted from the two-dimensional code by scanning and recognizing the two-dimensional code printed on the surface of the router equipment 100 through the camera, the second dummy data is encrypted.
  • second encryption dummy data is generated, and by performing an operation between the first encryption dummy data and the second encryption dummy data according to a preset homomorphism operation equation corresponding to the first operation equation, a homomorphic operation is performed.
  • the homomorphic operation data is applied as an input to the second hash function to generate the second hash value, and the first encrypted Internet blocking history information is decrypted with the second hash value. 1 Internet blocking history information can be restored.
  • the homomorphic operation formula is an equation for performing an operation between two data on which homomorphic encryption has been performed, and may be preset by the developer.
  • This homomorphic operation expression refers to an operation expression designated to generate a result in the encryption domain corresponding to a predetermined operation expression performed between two plaintext data in the plaintext domain.
  • multiplication an operation called multiplication that multiplies plain text data
  • plaintext data A and B exist, A and B are each homomorphically encrypted, and encrypted data called E(A) and E(B) are generated, and the above homomorphic operation formula is applied to multiplication in the plaintext domain.
  • homomorphic multiplication if E(A) and E(B) are homomorphically multiplied in the encryption domain, ' ' can be generated, and when A and B are multiplied in the plaintext domain, ' 'The operation result may be generated. At this time, ' The result of encrypting ' is ' ' becomes the same.
  • homomorphic multiplication which is the homomorphic operation expression, has a relationship corresponding to multiplication in the plaintext domain.
  • homomorphic multiplication is not an operation that simply multiplies two encrypted data, like multiplication in the plaintext domain.
  • homomorphic multiplication is a homomorphic operation to produce a result corresponding to multiplication in the plaintext domain
  • the operation process is not simply performed by multiplying two encrypted data, but is performed by multiplication, addition, division, and module depending on the characteristics of homomorphic encryption. It can be defined as a predetermined operation algorithm that performs complex calculations.
  • the operations of the second encryption event generation unit 130, the encryption operation data generation unit 131, the second encryption unit 132, the second transmission processing unit 133, and the administrator terminal 140 are described as examples. Let me explain in detail.
  • the preset first calculation formula is 'multiplication', and in response to a transmission request for the Internet blocking history information, the router equipment 100 sends the first Internet blocking history information to the 'Internet blocking' as shown in Table 2. Assume that history information 1' is received.
  • the second encryption event generator 130 can generate a second encryption event to encrypt and transmit 'Internet blocking history information 1' as shown in Table 2 to the administrator terminal 140.
  • the encryption operation data generation unit 131 when the second encryption event is generated by the second encryption event generation unit 130, the encryption operation data generation unit 131 generates the first dummy data 'D' according to the first operation expression 'multiplication'.
  • the operation data is ' It can be calculated as follows.
  • the encryption operation data generator 131 generates the operation data ' By encrypting ' with the encryption key, the encryption operation data is ' It can be created like this:
  • the second encryption unit 132 uses the encryption operation data ' ' can be applied as an input to the second hash function, thereby generating a second hash value such as '51c241d478q2269nm14wrt14211020kz'.
  • the second encryption unit 132 encrypts 'Internet blocking history information 1' as shown in Table 2 with the second hash value '51c241d478q2269nm14wrt14211020kz', thereby generating 'encrypted Internet blocking history information 1', By encrypting the first dummy data 'D 1 ' with the encryption key, first encrypted dummy data can be generated as 'E(D 1 )'.
  • the second transmission processing unit 133 can transmit 'encrypted Internet blocking history information 1' and 'E(D 1 )', which is the first encrypted dummy data, to the administrator terminal 140.
  • the isomorphic operation expression corresponding to the first operation expression 'multiplication' is ' It is said to be 'homomorphic multiplication' expressed as ', and the encryption key and the second hash function are pre-stored on the memory of the administrator terminal 140, and the second dummy data is on the surface of the router device 100.
  • the two-dimensional code in which 'D 2 ' is inserted is pre-printed.
  • the second transmission processing unit 133 transmits ‘encrypted Internet blocking history information 1’ and ‘E(D 1 )’, which is the first encrypted dummy data, to the administrator terminal 140. Accordingly, let us assume that 'encrypted Internet blocking history information 1' and 'E(D 1 )', which is the first encrypted dummy data, are received from the Internet access management service server 110 to the administrator terminal 140.
  • the manager terminal 140 may display a scan instruction message on the screen that includes instructions to scan the two-dimensional code printed on the surface of the router device 100.
  • the manager who has confirmed the scan instruction message scans and recognizes the two-dimensional code printed on the surface of the router device 100 through a camera mounted on the manager terminal 140, thereby recognizing the two-dimensional code.
  • the second dummy data 'D 2 ' is extracted from .
  • the manager terminal 140 can generate second encrypted dummy data as 'E(D 2 )' by encrypting the second dummy data 'D 2 ' with the encryption key.
  • the manager terminal 140 generates the first encryption dummy data 'E(D 1 )' and the second encryption dummy according to the homomorphic operation expression 'homomorphic multiplication' corresponding to the first operation expression 'multiplication'.
  • the isomorphic operation data is ' It can be calculated as follows.
  • the second hash value '51c241d478q2269nm14wrt14211020kz' is the encryption operation data '51c241d478q2269nm14wrt14211020kz'.
  • ' is a hash value generated by being applied as an input to the second hash function, and ' is the homomorphic operation data.
  • ' is the encryption operation data, ' Since it is the same data as ', the manager terminal 140 uses the isomorphic operation data ' ' can be applied as an input to the second hash function, thereby generating the second hash value '51c241d478q2269nm14wrt14211020kz'.
  • 'encrypted Internet blocking history information 1' is information generated by encrypting 'Internet blocking history information 1' as shown in Table 2 above with the second hash value '51c241d478q2269nm14wrt14211020kz', so the administrator terminal 140 is configured to 'encrypted Internet blocking history information 1'.
  • 'history information 1' By decrypting 'history information 1' with the second hash value '51c241d478q2269nm14wrt14211020kz', 'Internet blocking history information 1' as shown in Table 2 above can be restored.
  • the Internet access management service server 110 may further include a URL address confirmation unit 134, a crawling unit 135, a comparison unit 136, and a warning message transmission unit 137. there is.
  • the URL address confirmation unit 134 configures the router device 100 at a preset first cycle interval. Receive access history information about the site accessed by the at least one management target terminal, and based on the received connection history information, the first site to which the at least one management target terminal accessed the most during the first period. Check the site URL address.
  • the crawling unit 135 accesses the web page according to the URL address of the first site and then crawls the text posted on the accessed web page.
  • the comparison unit 136 When the text posted on the web page is crawled, the comparison unit 136 counts the number of times a character string matching a plurality of preset harmful words appears among the crawled text, and then sets the number of times the number of times the character string matches the preset standard. Compare the number of times.
  • the warning message transmission unit 137 transmits the URL address of the first site to the manager terminal 140, while at least one management target terminal is A warning message is sent notifying that you are accessing the URL address of a harmful site.
  • a harmful site refers to a site that contains information that is deemed necessary for review, such as security-threatening activities, gambling, pornography, illegal drug sales, etc.
  • the preset first period is '6 hours' and that the scheduling rule setting request command is transmitted to the router device 100 through the setting request command transmission unit 115.
  • the URL address confirmation unit 134 receives access history information about the sites accessed by 'Terminal 1, Terminal 3, and Terminal 5' from the router device 100 at '6 hour' intervals, which is the first preset period. You can receive it.
  • the URL address confirmation unit 134 connects 'Terminal 1, Terminal 3' for '6 hours' based on the connection history information as shown in Table 3 below. , you can check 'URL address 3', which is the URL address of 'Site 3', the first site most accessed by 'Terminal 5'.
  • the crawling unit 135 accesses the web page according to 'URL address 3', which is the URL address of 'Site 3', Text posted on the connected web page can be crawled.
  • the comparison unit 136 may count the number of times a string matching a plurality of preset harmful words appears among the crawled text.
  • the comparison unit 136 selects 'harmful word 1, harmful word 2' from the crawled text. After counting the number of occurrences of a string matching word 2, harmful word 3, ..., harmful word 20, the counted number of times can be compared with a preset standard number.
  • the warning message transmission unit 137 determines that the counted number of times '7 times' is the standard number of '5 times'. By determining that it exceeds the number of times, 'URL Address 3', which is the URL address of 'Site 3', is transmitted to the administrator terminal 140, and 'Terminal 1, Terminal 3, and Terminal 5' are linked to the URL address of the harmful site. You can send a warning message notifying that you are connected.
  • Figure 2 is a flowchart showing the operation method of an Internet access management service server capable of providing an Internet access management service based on terminal grouping according to an embodiment of the present invention.
  • step S210 when a command to request transmission of terminal list information for performing Internet access management settings of a pre-designated router device is received from the administrator terminal, the router device transmits information about terminals currently connected to the router device. Request transmission of unique terminal identification information.
  • step S220 in response to a transmission request for the terminal unique identification information, when the terminal unique identification information of the plurality of first terminals is received from the router equipment, the terminal unique identification information of the plurality of first terminals is sent to the manager terminal. Send identification information.
  • step S230 after the terminal unique identification information of the plurality of first terminals is transmitted to the manager terminal, the terminal unique identification of at least one management target terminal selected from the plurality of first terminals is received from the manager terminal.
  • first profile information consisting of terminal unique identification information of the at least one management target terminal is generated.
  • step S240 when the first profile information is created, the administrator terminal is requested to set a scheduling rule for Internet access management.
  • step S250 when first schedule rule information (the first schedule rule information is information consisting of the URL address of at least one site subject to access blocking and Internet access blocking time information) is received from the manager terminal. , while transmitting the first profile information and the first schedule rule information to the router equipment, the at least one management target terminal included in the first profile information is configured to transmit the at least one management target terminal according to the first schedule rule information. In addition to preventing access to the URL address of one site, a scheduling rule setting request command is sent requesting that a scheduling rule be set to prevent access to the Internet during Internet access blocking times.
  • first schedule rule information is information consisting of the URL address of at least one site subject to access blocking and Internet access blocking time information
  • a device identification number of t (t is a natural number of 2 or more) digits previously issued to the router device (the device identification number corresponding to the router device is, maintaining a device identification number storage in which (pre-stored in the router device) is stored; maintaining a first hash function storage in which a preset first hash function, which is pre-shared with the router device, is stored; , storing and maintaining a serial number table in which different t-digit serial numbers corresponding to each of a plurality of preset time zones, which are pre-shared with the router device, are recorded, from the manager terminal, the first schedule rule.
  • a first encryption event When information is received, generating a first encryption event to encrypt and transmit the first profile information and the first schedule rule information to the router device; when the first encryption event occurs, the serial number table extracting a first serial number corresponding to a first time zone at which the first encryption event occurred, and when the first serial number is extracted, t constituting a device identification number corresponding to the router device
  • a first operation code of t bits is generated by configuring the result value of performing the modulo-2 operation on each of the numbers into a bit string, and for each of the t numbers constituting the first serial number.
  • the first profile information and the first After generating a first data set consisting of schedule rule information, generating a first encrypted data set by encrypting the first data set with the first hash value, and once the first encrypted data set is generated, It may include transmitting the first encrypted data set to a router device.
  • the router device pre-stores the device identification number corresponding to the router device, the first hash function, and the serial number table in the memory, and the first encrypted data set is received from the Internet access management service server.
  • the first serial number corresponding to the first time zone at which the first encrypted data set is received is extracted from the serial number table, and then t configures a device identification number corresponding to the router device.
  • the first operation code of t bits is generated by configuring the result value of performing the modulo-2 operation on each of the numbers into a bit string, and each of the t numbers constituting the first serial number is generated.
  • the second operation code of t bits After generating the second operation code of t bits by configuring the result value of performing the modulo-2 operation into a bit string, by performing an exclusive OR operation between the first operation code and the second operation code , generating the seed code of t bits, applying the seed code as an input to the first hash function to generate the first hash value, and then decrypting the first encrypted data set with the first hash value. , the first data set can be restored.
  • the method of operating the Internet access management service server includes, after the scheduling rule setting request command is transmitted to the router equipment, the first time period for a preset first period from the manager terminal. 1
  • the router equipment When a command to request provision of Internet blocking history information for the at least one management target terminal according to the schedule rule information is received, the router equipment, the at least one according to the first schedule rule information for the first period
  • first Internet blocking history information (the first Internet blocking history information is, When information consisting of access blocking history information of at least one management target terminal to the at least one site and access blocking history information according to Internet access blocking time) is received, the first Internet blocking history information is sent to the manager terminal. It may further include the step of transmitting.
  • the step of transmitting the first Internet blocking history information includes preset first dummy data and preset second dummy data (the second dummy data includes the second dummy data). Maintaining a dummy data storage unit in which a two-dimensional code is stored, which is pre-printed on the surface of the router equipment, and a preset encryption key for homomorphic encryption (the encryption key is stored in the manager terminal).
  • a second encryption event is generated to encrypt and transmit the first Internet blocking history information to the administrator terminal.
  • Step when the second encryption event occurs, an operation is performed between the first dummy data and the second dummy data according to a preset first operation equation to calculate operation data, and then the operation data is encrypted.
  • dummy data may include transmitting the first encrypted Internet blocking history information and the first encrypted dummy data to the manager terminal.
  • the manager terminal pre-stores the encryption key and the second hash function in the memory, and when the first encryption Internet blocking history information and the first encryption dummy data are received from the Internet access management service server, , After displaying a scan instruction message on the screen containing instructions to scan the two-dimensional code printed on the surface of the router device, the manager scans the router device through a camera mounted on the manager terminal. As the two-dimensional code printed on the surface of is scanned and recognized, when the second dummy data is extracted from the two-dimensional code, the second dummy data is encrypted with the encryption key, thereby creating the second encrypted dummy data.
  • the homomorphism operation data After generating and calculating homomorphic operation data by performing an operation between the first encryption dummy data and the second encryption dummy data according to a preset homomorphism operation equation corresponding to the first operation equation, the homomorphism operation data is applied as an input to the second hash function to generate the second hash value, and by decrypting the first encrypted Internet blocking history information with the second hash value, the first Internet blocking history information can be restored. .
  • the method of operating the Internet access management service server includes, after the scheduling rule setting request command is transmitted to the router device, at a preset first cycle interval, from the router device, Receive access history information about the site accessed by the at least one management target terminal, and based on the received access history information, select the first site most accessed by the at least one management target terminal during the first period.
  • Confirming the URL address once the URL address of the first site is confirmed, accessing a web page according to the URL address of the first site, and then crawling the text posted on the accessed web page, When text posted on a web page is crawled, counting the number of times a string matching a plurality of preset harmful words appears among the crawled text, then comparing the counted number with a preset reference number; When it is determined that the counted number of times exceeds the reference number, the URL address of the first site is transmitted to the manager terminal, and the at least one management target terminal is connected to the URL address of a harmful site.
  • the step of transmitting a notification warning message may be further included.
  • the operation method of the Internet access management service server according to an embodiment of the present invention has been described with reference to FIG. 2.
  • the operation method of the Internet connection management service server according to an embodiment of the present invention may correspond to the configuration of the operation of the Internet connection management service server 110 described using FIG. 1, so a more detailed description thereof is given in FIG. Decided to omit it.
  • the operating method of an Internet access management service server capable of providing an Internet access management service based on terminal grouping can be implemented as a computer program stored in a storage medium for execution through combination with a computer. .
  • an Internet access management service server capable of providing an Internet access management service based on terminal grouping according to an embodiment of the present invention is implemented in the form of program instructions that can be executed through various computer means and is computer readable. Can be recorded on media.
  • the computer-readable medium may include program instructions, data files, data structures, etc., singly or in combination. Program instructions recorded on the medium may be specially designed and constructed for the present invention or may be known and usable by those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks.
  • optical media magnetic-optical media
  • hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, etc.
  • program instructions include machine language code, such as that produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter, etc.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)

Abstract

An Internet access management service server and an operation method thereof are disclosed. The present invention presents an Internet access management service server capable of providing an Internet access management service based on terminal grouping and an operation method thereof, and can thereby support an administrator to manage Internet access more conveniently and efficiently for grouped terminals.

Description

단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버 및 그 동작 방법Internet access management service server capable of providing Internet access management service based on terminal grouping and its operating method
본 발명은 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버 및 그 동작 방법에 대한 것이다.The present invention relates to an Internet access management service server capable of providing an Internet access management service based on terminal grouping and a method of operating the same.
최근, 개인별 인터넷 이용 시간이 증가하면서, 인터넷 접속 관리 서비스에 대한 필요성 또한 증대되고 있다.Recently, as individual Internet usage time increases, the need for Internet access management services is also increasing.
여기서, 인터넷 접속 관리 서비스란, 관리 대상이 되는 단말이 접속 차단 대상이 되는 사이트의 URL 주소에 접속하지 못하도록 하거나 인터넷 접속 차단 시간에 인터넷에 접속하지 못하도록 하는 서비스를 의미한다.Here, the Internet access management service refers to a service that prevents terminals subject to management from accessing the URL address of a site subject to access blocking or from accessing the Internet during Internet access blocking times.
이러한 인터넷 접속 관리 서비스는, 관리 대상이 되는 단말들이, 접속 차단 대상이 되는 사이트의 URL 주소에 접속하지 못하도록 하거나 인터넷 접속 차단 시간에 인터넷에 접속하지 못하도록 하여야 한다는 점에서, 관리자가 스케줄링 규칙을 적절하게 설정하는 것이 매우 중요한 사항 중 하나이다.This Internet access management service requires the administrator to set scheduling rules appropriately in that it must prevent managed terminals from accessing the URL address of a site subject to access blocking or from accessing the Internet during Internet access blocking times. This is one of the most important things to set.
이와 관련해서, 라우터 장비에 현재 연결되어 있는 단말들에 대한 식별 정보를 확인하여 단말 그룹핑을 수행한 후, 관리자 단말로, 그룹핑된 단말들의 인터넷 접속 관리를 위한 스케줄링 규칙의 설정을 요청하고, 관리자 단말로부터, 특정 스케줄 규칙에 대한 정보가 수신되면, 라우터 장비로, 해당 스케줄 규칙에 대한 정보를 설정할 것을 요청하는 명령을 전송할 수 있다면, 관리자는 그룹핑된 단말들에 대해, 보다 편리하고 효율적으로 인터넷 접속 관리를 수행할 수 있을 것이다.In this regard, after checking the identification information for the terminals currently connected to the router equipment and performing terminal grouping, the administrator terminal is requested to set a scheduling rule for Internet access management of the grouped terminals, and the administrator terminal When information about a specific schedule rule is received from the router, if a command can be sent to the router device requesting to set information about the schedule rule, the administrator can more conveniently and efficiently manage Internet access for grouped terminals. You will be able to perform.
따라서, 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 시스템 기술에 대한 연구가 필요하다.Therefore, research is needed on Internet access management service system technology that can provide Internet access management services based on terminal grouping.
본 발명은 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버 및 그 동작 방법을 제시함으로써, 관리자로 하여금 그룹핑된 단말들에 대해, 보다 편리하고 효율적으로 인터넷 접속 관리를 수행할 수 있도록 지원하고자 한다.The present invention proposes an Internet access management service server that can provide an Internet access management service based on terminal grouping and an operating method thereof, allowing administrators to perform Internet access management more conveniently and efficiently for grouped terminals. We would like to support you.
본 발명의 일실시예에 따른, 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버는 관리자 단말로부터, 사전 지정된 라우터(Router) 장비의 인터넷 접속 관리 설정을 수행하기 위한 단말 목록 정보의 전송 요청 명령이 수신되면, 상기 라우터 장비로, 상기 라우터 장비에 현재 연결되어 있는 단말들에 대한 단말 고유 식별 정보의 전송을 요청하는 단말 고유 식별 정보 요청부, 상기 단말 고유 식별 정보의 전송 요청에 대응하여, 상기 라우터 장비로부터, 복수의 제1 단말들의 단말 고유 식별 정보가 수신되면, 상기 관리자 단말로, 상기 복수의 제1 단말들의 단말 고유 식별 정보를 전송하는 단말 고유 식별 정보 전송부, 상기 관리자 단말로 상기 복수의 제1 단말들의 단말 고유 식별 정보가 전송된 이후, 상기 관리자 단말로부터, 상기 복수의 제1 단말들 중에서 선별된 적어도 하나의 관리 대상 단말의 단말 고유 식별 정보가 수신되면서, 관리 그룹 지정을 위한 프로파일(Profile)의 생성 요청 명령이 수신되면, 상기 적어도 하나의 관리 대상 단말의 단말 고유 식별 정보로 구성된 제1 프로파일 정보를 생성하는 프로파일 정보 생성부, 상기 제1 프로파일 정보가 생성되면, 상기 관리자 단말로, 인터넷 접속 관리를 위한 스케줄링 규칙의 설정을 요청하는 스케줄링 규칙 설정 요청부 및 상기 관리자 단말로부터, 제1 스케줄 규칙 정보 - 상기 제1 스케줄 규칙 정보는, 접속 차단 대상이 되는 적어도 하나의 사이트의 URL(Uniform Resource Locator) 주소와 인터넷 접속 차단 시간 정보로 구성된 정보임 - 가 수신되면, 상기 라우터 장비로, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보를 전송하면서, 상기 제1 프로파일 정보에 포함되어 있는 상기 적어도 하나의 관리 대상 단말이 상기 제1 스케줄 규칙 정보에 따라, 상기 적어도 하나의 사이트의 URL 주소에 접속하지 못하도록 함과 동시에, 인터넷 접속 차단 시간에 인터넷에 접속하지 못하도록 하는 스케줄링 규칙을 설정할 것을 요청하는 스케줄링 규칙 설정 요청 명령을 전송하는 설정 요청 명령 전송부를 포함한다.According to an embodiment of the present invention, an Internet access management service server capable of providing an Internet access management service based on terminal grouping receives a list of terminals for performing Internet access management settings of a pre-designated router device from an administrator terminal. When an information transmission request command is received, a terminal unique identification information request unit requests transmission of terminal unique identification information for terminals currently connected to the router equipment to the router equipment, requesting transmission of the terminal unique identification information In response, when the terminal unique identification information of the plurality of first terminals is received from the router equipment, a terminal unique identification information transmission unit that transmits the terminal unique identification information of the plurality of first terminals to the manager terminal, After the terminal unique identification information of the plurality of first terminals is transmitted to the manager terminal, terminal unique identification information of at least one management target terminal selected from among the plurality of first terminals is received from the manager terminal, and management is performed. A profile information generator that generates first profile information consisting of terminal unique identification information of the at least one management target terminal when a command to request the creation of a profile for group designation is received; when the first profile information is generated, , a scheduling rule setting request unit that requests setting of a scheduling rule for Internet access management to the administrator terminal, and first schedule rule information from the administrator terminal - the first schedule rule information includes at least one object subject to access blocking. When - is received, the first profile information and the first schedule rule information are transmitted to the router device, and the first profile is information consisting of the URL (Uniform Resource Locator) address of the site and Internet access blocking time information. Scheduling that prevents the at least one management target terminal included in the information from accessing the URL address of the at least one site according to the first schedule rule information and at the same time prevents the terminal from accessing the Internet during the Internet access blocking time. and a setting request command transmission unit that transmits a scheduling rule setting request command requesting to set a rule.
또한, 본 발명의 일실시예에 따른, 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버의 동작 방법은 관리자 단말로부터, 사전 지정된 라우터 장비의 인터넷 접속 관리 설정을 수행하기 위한 단말 목록 정보의 전송 요청 명령이 수신되면, 상기 라우터 장비로, 상기 라우터 장비에 현재 연결되어 있는 단말들에 대한 단말 고유 식별 정보의 전송을 요청하는 단계, 상기 단말 고유 식별 정보의 전송 요청에 대응하여, 상기 라우터 장비로부터, 복수의 제1 단말들의 단말 고유 식별 정보가 수신되면, 상기 관리자 단말로, 상기 복수의 제1 단말들의 단말 고유 식별 정보를 전송하는 단계, 상기 관리자 단말로 상기 복수의 제1 단말들의 단말 고유 식별 정보가 전송된 이후, 상기 관리자 단말로부터, 상기 복수의 제1 단말들 중에서 선별된 적어도 하나의 관리 대상 단말의 단말 고유 식별 정보가 수신되면서, 관리 그룹 지정을 위한 프로파일의 생성 요청 명령이 수신되면, 상기 적어도 하나의 관리 대상 단말의 단말 고유 식별 정보로 구성된 제1 프로파일 정보를 생성하는 단계, 상기 제1 프로파일 정보가 생성되면, 상기 관리자 단말로, 인터넷 접속 관리를 위한 스케줄링 규칙의 설정을 요청하는 단계 및 상기 관리자 단말로부터, 제1 스케줄 규칙 정보 - 상기 제1 스케줄 규칙 정보는, 접속 차단 대상이 되는 적어도 하나의 사이트의 URL 주소와 인터넷 접속 차단 시간 정보로 구성된 정보임 - 가 수신되면, 상기 라우터 장비로, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보를 전송하면서, 상기 제1 프로파일 정보에 포함되어 있는 상기 적어도 하나의 관리 대상 단말이 상기 제1 스케줄 규칙 정보에 따라, 상기 적어도 하나의 사이트의 URL 주소에 접속하지 못하도록 함과 동시에, 인터넷 접속 차단 시간에 인터넷에 접속하지 못하도록 하는 스케줄링 규칙을 설정할 것을 요청하는 스케줄링 규칙 설정 요청 명령을 전송하는 단계를 포함한다.In addition, according to an embodiment of the present invention, a method of operating an Internet access management service server capable of providing an Internet access management service based on terminal grouping is to perform Internet access management settings of a pre-designated router device from an administrator terminal. When a command to request transmission of terminal list information is received, requesting, from the router equipment, transmission of unique terminal identification information for terminals currently connected to the router equipment, in response to the request for transmission of the terminal unique identification information , when the terminal unique identification information of the plurality of first terminals is received from the router equipment, transmitting the terminal unique identification information of the plurality of first terminals to the manager terminal, and transmitting the terminal unique identification information of the plurality of first terminals to the manager terminal. After the terminal unique identification information of the terminals is transmitted, the terminal unique identification information of at least one management target terminal selected from among the plurality of first terminals is received from the manager terminal, and a request for creating a profile for designating a management group is made. When a command is received, generating first profile information consisting of terminal unique identification information of the at least one management target terminal, when the first profile information is generated, generating a scheduling rule for Internet access management to the manager terminal. In the step of requesting settings and from the administrator terminal, first schedule rule information - the first schedule rule information is information consisting of the URL address of at least one site subject to access blocking and Internet access blocking time information - is received. Then, while transmitting the first profile information and the first schedule rule information to the router equipment, the at least one management target terminal included in the first profile information is configured to, according to the first schedule rule information, It includes transmitting a scheduling rule setting request command requesting to set a scheduling rule that prevents access to the URL address of at least one site and simultaneously prevents access to the Internet during Internet access blackout times.
본 발명은 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버 및 그 동작 방법을 제시함으로써, 관리자로 하여금 그룹핑된 단말들에 대해, 보다 편리하고 효율적으로 인터넷 접속 관리를 수행할 수 있도록 지원할 수 있다.The present invention proposes an Internet access management service server that can provide an Internet access management service based on terminal grouping and an operating method thereof, allowing administrators to perform Internet access management more conveniently and efficiently for grouped terminals. We can support you to do so.
도 1은 본 발명의 일실시예에 따른 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버의 구조를 도시한 도면이다.Figure 1 is a diagram illustrating the structure of an Internet access management service server capable of providing an Internet access management service based on terminal grouping according to an embodiment of the present invention.
도 2는 본 발명의 일실시예에 따른 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버의 동작 방법을 도시한 순서도이다.Figure 2 is a flowchart showing the operation method of an Internet access management service server capable of providing an Internet access management service based on terminal grouping according to an embodiment of the present invention.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the attached drawings. This description is not intended to limit the present invention to specific embodiments, but should be understood to include all changes, equivalents, and substitutes included in the spirit and technical scope of the present invention. In describing each drawing, similar reference numerals are used for similar components, and unless otherwise defined, all terms used in this specification, including technical or scientific terms, are within the scope of common knowledge in the technical field to which the present invention pertains. It has the same meaning as generally understood by those who have it.
본 문서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 본 발명의 다양한 실시예들에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있고, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다.In this document, when a part "includes" a certain component, this means that it may further include other components rather than excluding other components, unless specifically stated to the contrary. Additionally, in various embodiments of the present invention, each component, functional block, or means may be composed of one or more subcomponents, and the electrical, electronic, and mechanical functions performed by each component may be electronic. It may be implemented with various known elements or mechanical elements such as circuits, integrated circuits, and ASICs (Application Specific Integrated Circuits), and may be implemented separately or by integrating two or more into one.
한편, 첨부된 블록도의 블록들이나 흐름도의 단계들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터 등 데이터 프로세싱이 가능한 장비의 프로세서나 메모리에 탑재되어 지정된 기능들을 수행하는 컴퓨터 프로그램 명령들(instructions)을 의미하는 것으로 해석될 수 있다. 이들 컴퓨터 프로그램 명령들은 컴퓨터 장치에 구비된 메모리 또는 컴퓨터에서 판독 가능한 메모리에 저장될 수 있기 때문에, 블록도의 블록들 또는 흐름도의 단계들에서 설명된 기능들은 이를 수행하는 명령 수단을 내포하는 제조물로 생산될 수도 있다. 아울러, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 가능한 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 정해진 순서와 달리 실행되는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 실질적으로 동시에 수행되거나, 역순으로 수행될 수 있으며, 경우에 따라 일부 블록들 또는 단계들이 생략된 채로 수행될 수도 있다.Meanwhile, the blocks in the attached block diagram or the steps in the flow chart are computer program instructions that are mounted on the processor or memory of equipment capable of data processing, such as general-purpose computers, special-purpose computers, portable laptop computers, and network computers, and perform designated functions. It can be interpreted to mean. Because these computer program instructions can be stored in a memory provided in a computer device or in a computer-readable memory, the functions described in the blocks of a block diagram or the steps of a flow diagram can be produced as a manufactured product containing instruction means to perform them. It could be. In addition, each block or each step may represent a module, segment, or portion of code that includes one or more executable instructions for executing specified logical function(s). Additionally, it should be noted that in some alternative embodiments, it is possible for functions mentioned in blocks or steps to be executed in a different order. For example, two blocks or steps shown in succession may be performed substantially simultaneously or in reverse order, and in some cases, some blocks or steps may be omitted.
도 1은 본 발명의 일실시예에 따른 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버의 구조를 도시한 도면이다.Figure 1 is a diagram illustrating the structure of an Internet access management service server capable of providing an Internet access management service based on terminal grouping according to an embodiment of the present invention.
도 1을 참조하면, 본 발명에 따른 인터넷 접속 관리 서비스 서버(110)는 단말 고유 식별 정보 요청부(111), 단말 고유 식별 정보 전송부(112), 프로파일 정보 생성부(113), 스케줄링 규칙 설정 요청부(114) 및 설정 요청 명령 전송부(115)를 포함한다.Referring to FIG. 1, the Internet access management service server 110 according to the present invention includes a terminal unique identification information request unit 111, a terminal unique identification information transmitter 112, a profile information generator 113, and a scheduling rule setting. It includes a request unit 114 and a setting request command transmission unit 115.
단말 고유 식별 정보 요청부(111)는 관리자 단말(140)로부터, 사전 지정된 라우터(Router) 장비(100)의 인터넷 접속 관리 설정을 수행하기 위한 단말 목록 정보의 전송 요청 명령이 수신되면, 라우터 장비(100)로, 라우터 장비(100)에 현재 연결되어 있는 단말들에 대한 단말 고유 식별 정보의 전송을 요청한다.When the terminal unique identification information request unit 111 receives a command to request transmission of terminal list information for performing Internet access management settings of a pre-designated router device 100 from the administrator terminal 140, the router device ( 100), requesting transmission of terminal unique identification information for terminals currently connected to the router device 100.
여기서, 단말 고유 식별 정보란 MAC 주소(Media Access Control Address), IP 주소(Internet Protocol Address), 단말이 모바일 단말이라면, 국제모바일기기 식별코드(International Mobile Equipment Identity) 또는 상기 단말에 할당된 전화번호 등을 의미한다.Here, the terminal unique identification information includes MAC address (Media Access Control Address), IP address (Internet Protocol Address), if the terminal is a mobile terminal, International Mobile Equipment Identity (International Mobile Equipment Identity), or phone number assigned to the terminal, etc. means.
단말 고유 식별 정보 전송부(112)는 상기 단말 고유 식별 정보의 전송 요청에 대응하여, 라우터 장비(100)로부터, 복수의 제1 단말들의 단말 고유 식별 정보가 수신되면, 관리자 단말(140)로, 상기 복수의 제1 단말들의 단말 고유 식별 정보를 전송한다.When the terminal unique identification information of a plurality of first terminals is received from the router equipment 100 in response to a request for transmission of the terminal unique identification information, the terminal unique identification information transmission unit 112 sends to the manager terminal 140, Transmits unique terminal identification information of the plurality of first terminals.
프로파일 정보 생성부(113)는 관리자 단말(140)로 상기 복수의 제1 단말들의 단말 고유 식별 정보가 전송된 이후, 관리자 단말(140)로부터, 상기 복수의 제1 단말들 중에서 선별된 적어도 하나의 관리 대상 단말의 단말 고유 식별 정보가 수신되면서, 관리 그룹 지정을 위한 프로파일(Profile)의 생성 요청 명령이 수신되면, 상기 적어도 하나의 관리 대상 단말의 단말 고유 식별 정보로 구성된 제1 프로파일 정보를 생성한다.After the terminal unique identification information of the plurality of first terminals is transmitted to the manager terminal 140, the profile information generator 113 generates at least one selected from the plurality of first terminals from the manager terminal 140. When the terminal unique identification information of the management target terminal is received and a request command for creating a profile for designating a management group is received, first profile information consisting of the terminal unique identification information of the at least one management target terminal is generated. .
스케줄링 규칙 설정 요청부(114)는 상기 제1 프로파일 정보가 생성되면, 관리자 단말(140)로, 인터넷 접속 관리를 위한 스케줄링 규칙의 설정을 요청한다.When the first profile information is created, the scheduling rule setting request unit 114 requests the administrator terminal 140 to set a scheduling rule for Internet access management.
설정 요청 명령 전송부(115)는 관리자 단말(140)로부터, 제1 스케줄 규칙 정보(상기 제1 스케줄 규칙 정보는, 접속 차단 대상이 되는 적어도 하나의 사이트의 URL(Uniform Resource Locator) 주소와 인터넷 접속 차단 시간 정보로 구성된 정보임)가 수신되면, 라우터 장비(100)로, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보를 전송하면서, 상기 제1 프로파일 정보에 포함되어 있는 상기 적어도 하나의 관리 대상 단말이 상기 제1 스케줄 규칙 정보에 따라, 상기 적어도 하나의 사이트의 URL 주소에 접속하지 못하도록 함과 동시에, 인터넷 접속 차단 시간에 인터넷에 접속하지 못하도록 하는 스케줄링 규칙을 설정할 것을 요청하는 스케줄링 규칙 설정 요청 명령을 전송한다.The setting request command transmission unit 115 receives first schedule rule information from the administrator terminal 140 (the first schedule rule information includes the URL (Uniform Resource Locator) address of at least one site subject to access blocking and Internet access When information consisting of blocking time information) is received, the first profile information and the first schedule rule information are transmitted to the router device 100, and the at least one management target included in the first profile information A scheduling rule setting request command that requests the terminal to set a scheduling rule that prevents the terminal from accessing the URL address of the at least one site according to the first scheduling rule information and simultaneously prevents the terminal from accessing the Internet during Internet access blocking times. transmit.
이하에서는, 단말 고유 식별 정보 요청부(111), 단말 고유 식별 정보 전송부(112), 프로파일 정보 생성부(113), 스케줄링 규칙 설정 요청부(114) 및 설정 요청 명령 전송부(115)의 동작을 예를 들어, 상세히 설명하기로 한다.Hereinafter, the operations of the terminal unique identification information request unit 111, the terminal unique identification information transmitter 112, the profile information generator 113, the scheduling rule setting request unit 114, and the setting request command transmitter 115. This will be explained in detail using an example.
먼저, 관리자 단말(140)로부터 인터넷 접속 관리 서비스 서버(110)에, 사전 지정된 라우터 장비(100)의 인터넷 접속 관리 설정을 수행하기 위한 단말 목록 정보의 전송 요청 명령이 수신되었다고 가정하자.First, assume that a command to request transmission of terminal list information for performing Internet access management settings of a pre-designated router device 100 is received from the administrator terminal 140 to the Internet access management service server 110.
그러면, 단말 고유 식별 정보 요청부(111)는 라우터 장비(100)로, 라우터 장비(100)에 현재 연결되어 있는 단말들에 대한 단말 고유 식별 정보의 전송을 요청할 수 있다.Then, the terminal unique identification information request unit 111 may request the router device 100 to transmit terminal unique identification information for terminals currently connected to the router device 100.
이때, 상기 단말 고유 식별 정보의 전송 요청에 대응하여, 라우터 장비(100)로부터, 복수의 제1 단말들인 '단말 1, 단말 2, 단말 3, 단말 4, 단말 5'의 단말 고유 식별 정보로, '1A:00:3F:F1:4C:C5, 40:8D:5C:00:72:B5, 85:D1:EE:2A:00:16, CF:76:11:2D:09:00, EA:05:31:A7:C2:99'와 같은 MAC 주소가 수신되었다고 하는 경우, 단말 고유 식별 정보 전송부(112)는 관리자 단말(140)로, '단말 1, 단말 2, 단말 3, 단말 4, 단말 5'의 단말 고유 식별 정보인 '1A:00:3F:F1:4C:C5, 40:8D:5C:00:72:B5, 85:D1:EE:2A:00:16, CF:76:11:2D:09:00, EA:05:31:A7:C2:99'를 전송할 수 있다.At this time, in response to the request to transmit the terminal unique identification information, the router equipment 100 sends terminal unique identification information of the plurality of first terminals 'Terminal 1, Terminal 2, Terminal 3, Terminal 4, and Terminal 5', '1A:00:3F:F1:4C:C5, 40:8D:5C:00:72:B5, 85:D1:EE:2A:00:16, CF:76:11:2D:09:00, EA When a MAC address such as ':05:31:A7:C2:99' is received, the terminal unique identification information transmission unit 112 sends 'terminal 1, terminal 2, terminal 3, and terminal 4' to the manager terminal 140. , Terminal 5's unique terminal identification information '1A:00:3F:F1:4C:C5, 40:8D:5C:00:72:B5, 85:D1:EE:2A:00:16, CF:76 :11:2D:09:00, EA:05:31:A7:C2:99' can be transmitted.
이렇게, 단말 고유 식별 정보 전송부(112)를 통해, 관리자 단말(140)로 '단말 1, 단말 2, 단말 3, 단말 4, 단말 5'의 단말 고유 식별 정보가 전송된 이후, 관리자에 의해 '단말 1, 단말 2, 단말 3, 단말 4, 단말 5' 중에서 '단말 1, 단말 3, 단말 5'가 적어도 하나의 관리 대상 단말로 선별되었다고 가정하자.In this way, after the terminal unique identification information of 'terminal 1, terminal 2, terminal 3, terminal 4, and terminal 5' is transmitted to the manager terminal 140 through the terminal unique identification information transmission unit 112, the terminal ' Let us assume that among ‘Terminal 1, Terminal 2, Terminal 3, Terminal 4, and Terminal 5’, ‘Terminal 1, Terminal 3, and Terminal 5’ are selected as at least one terminal to be managed.
이러한 상황에서, 관리자 단말(140)로부터 인터넷 접속 관리 서비스 서버(110)에, 선별된 '단말 1, 단말 3, 단말 5'의 단말 고유 식별 정보인 '1A:00:3F:F1:4C:C5, 85:D1:EE:2A:00:16, EA:05:31:A7:C2:99'가 수신되면서, 관리 그룹 지정을 위한 프로파일의 생성 요청 명령이 수신되면, 프로파일 정보 생성부(113)는 '단말 1, 단말 3, 단말 5'의 단말 고유 식별 정보인 '1A:00:3F:F1:4C:C5, 85:D1:EE:2A:00:16, EA:05:31:A7:C2:99'로 구성된 '프로파일 정보 1'을 생성할 수 있다.In this situation, the terminal unique identification information '1A:00:3F:F1:4C:C5' of the selected 'Terminal 1, Terminal 3, and Terminal 5' is sent from the administrator terminal 140 to the Internet access management service server 110. , 85:D1:EE:2A:00:16, EA:05:31:A7:C2:99' is received, and when a command to request the creation of a profile for specifying a management group is received, the profile information creation unit 113 is the unique terminal identification information of 'Terminal 1, Terminal 3, and Terminal 5', '1A:00:3F:F1:4C:C5, 85:D1:EE:2A:00:16, EA:05:31:A7: ‘Profile information 1’ consisting of ‘C2:99’ can be created.
이렇게, 프로파일 정보 생성부(113)에 의해 '프로파일 정보 1'이 생성되면, 스케줄링 규칙 설정 요청부(114)는 관리자 단말(140)로, 인터넷 접속 관리를 위한 스케줄링 규칙의 설정을 요청할 수 있다.In this way, when 'profile information 1' is generated by the profile information creation unit 113, the scheduling rule setting request unit 114 may request the administrator terminal 140 to set a scheduling rule for Internet access management.
이때, 상기 스케줄링 규칙의 설정 요청에 대응하여, 관리자 단말(140)로부터 제1 스케줄 규칙 정보로, 접속 차단 대상이 되는 '사이트 1, 사이트 2'의 URL 주소인 'URL 주소 1, URL 주소 2'와 인터넷 접속 차단 시간 정보인 '매일, 오후 10시 ~ 오전 7시'로 구성된 '스케줄 규칙 정보 1'이 수신되었다고 하는 경우, 설정 요청 명령 전송부(115)는 라우터 장비(100)로, '프로파일 정보 1'과 '스케줄 규칙 정보 1'을 전송하면서, '프로파일 정보 1'에 포함되어 있는 '단말 1, 단말 3, 단말 5'가 '스케줄 규칙 정보 1'에 따라, '사이트 1, 사이트 2'의 URL 주소인 'URL 주소 1, URL 주소 2'에 접속하지 못하도록 함과 동시에, '매일, 오후 10시 ~ 오전 7시'와 같은 인터넷 접속 차단 시간에 인터넷에 접속하지 못하도록 하는 스케줄링 규칙을 설정할 것을 요청하는 스케줄링 규칙 설정 요청 명령을 전송할 수 있다.At this time, in response to the request for setting the scheduling rule, the first schedule rule information is sent from the administrator terminal 140 to 'URL address 1, URL address 2', which is the URL address of 'Site 1, Site 2' that is subject to access blocking. When it is said that 'Schedule rule information 1' consisting of 'Daily, 10 PM - 7 AM', which is Internet access blocking time information, is received, the setting request command transmission unit 115 is the router device 100, and sends 'profile While transmitting 'Information 1' and 'Schedule Rule Information 1', 'Terminal 1, Terminal 3, and Terminal 5' included in 'Profile Information 1' are connected to 'Site 1, Site 2' according to 'Schedule Rule Information 1'. In addition to preventing access to the URL addresses 'URL address 1, URL address 2', set a scheduling rule to prevent access to the Internet during Internet access blocking times such as 'Daily, 10 PM - 7 AM'. A scheduling rule setting request command can be transmitted.
이때, 라우터 장비(100)는 인터넷 접속 관리 서비스 서버(110)로부터 '프로파일 정보 1'과 '스케줄 규칙 정보 1'이 수신되면서, 상기 스케줄링 규칙 설정 요청 명령이 수신되면, '프로파일 정보 1'에 포함되어 있는 '단말 1, 단말 3, 단말 5'가 '스케줄 규칙 정보 1'에 따라 '사이트 1, 사이트 2'의 URL 주소인 'URL 주소 1, URL 주소 2'에 접속하지 못하도록 함과 동시에, '매일, 오후 10시 ~ 오전 7시'와 같은 인터넷 접속 차단 시간에 인터넷에 접속하지 못하도록 하는 스케줄링 규칙을 설정할 수 있다.At this time, the router device 100 receives 'profile information 1' and 'schedule rule information 1' from the Internet access management service server 110, and when the scheduling rule setting request command is received, the information is included in 'profile information 1'. At the same time, it prevents 'Terminal 1, Terminal 3, and Terminal 5' from accessing 'URL Address 1, URL Address 2', which are the URL addresses of 'Site 1 and Site 2', according to 'Schedule Rule Information 1'. You can set scheduling rules to prevent access to the Internet during Internet access blocking times, such as 'every day, 10 p.m. to 7 a.m.'
이렇게, 라우터 장비(100)에 의해 상기 스케줄링 규칙이 설정된 이후, '단말 1, 단말 3, 단말 5'가 라우터 장비(100)를 통해 '사이트 1, 사이트 2'의 URL 주소인 'URL 주소 1, URL 주소 2'에 접속하려고 시도하거나 '매일, 오후 10시 ~ 오전 7시'와 같은 인터넷 접속 차단 시간에 인터넷에 접속하려고 시도하는 경우, 라우터 장비(100)는 '단말 1, 단말 3, 단말 5'에 대한 접속 차단 제어를 수행할 수 있다.In this way, after the scheduling rule is set by the router device 100, 'Terminal 1, Terminal 3, and Terminal 5' send 'URL address 1,' which is the URL address of 'Site 1, Site 2' through the router device 100. When attempting to access 'URL address 2' or attempting to access the Internet during Internet access blocking hours such as 'every day, 10 PM to 7 AM', the router device 100 connects 'Terminal 1, Terminal 3, and Terminal 5'. You can perform access blocking control for '.
본 발명의 일실시예에 따르면, 설정 요청 명령 전송부(115)는 라우터 장비(100)로, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보를 전송할 때, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보가 타인에게 노출되는 것을 방지하기 위해서, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보를 암호화하여 라우터 장비(100)로 전송할 수 있다.According to one embodiment of the present invention, when the configuration request command transmission unit 115 transmits the first profile information and the first schedule rule information to the router device 100, the first profile information and the first schedule rule information are transmitted to the router device 100. In order to prevent the schedule rule information from being exposed to others, the first profile information and the first schedule rule information may be encrypted and transmitted to the router device 100.
이와 관련해서, 본 발명의 일실시예에 따르면, 설정 요청 명령 전송부(115)는 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보를 암호화하여 라우터 장비(100)로 전송하기 위한 구체적인 구성으로, 장비 식별번호 저장부(116), 제1 해시 함수 저장부(117), 일련번호 테이블 유지부(118), 제1 암호화 이벤트 발생부(119), 일련번호 추출부(120), 연산 코드 생성부(121), 제1 해시 값 생성부(122), 제1 암호화부(123) 및 제1 전송 처리부(124)를 포함할 수 있다.In this regard, according to one embodiment of the present invention, the setting request command transmission unit 115 is a specific configuration for encrypting the first profile information and the first schedule rule information and transmitting them to the router device 100, Equipment identification number storage unit 116, first hash function storage unit 117, serial number table maintenance unit 118, first encryption event generation unit 119, serial number extraction unit 120, operation code generation unit (121), it may include a first hash value generation unit 122, a first encryption unit 123, and a first transmission processing unit 124.
장비 식별번호 저장부(116)에는 라우터 장비(100)에 대해 사전 발급된 t(t는 2 이상의 자연수임)자릿수의 장비 식별번호(라우터 장비(100)에 대응되는 장비 식별번호는, 라우터 장비(100)에도 사전 저장되어 있음)가 저장되어 있다.The device identification number storage unit 116 contains a device identification number of t (t is a natural number of 2 or more) digits pre-issued for the router device 100 (the device identification number corresponding to the router device 100 is the router device ( 100) is also pre-stored).
예컨대, t를 '4'라고 하고, 라우터 장비(100)에 대해 사전 발급된 4자릿수의 장비 식별번호를 '1230'이라고 하는 경우, 장비 식별번호 저장부(116)에는 라우터 장비(100)에 대응되는 장비 식별번호인 '1230'이 저장되어 있을 수 있다.For example, if t is '4' and the 4-digit equipment identification number pre-issued for the router device 100 is '1230', the device identification number storage unit 116 contains a number corresponding to the router device 100. The equipment identification number '1230' may be stored.
제1 해시 함수 저장부(117)에는 라우터 장비(100)와 사전 공유하고 있는, 사전 설정된 제1 해시 함수가 저장되어 있다.The first hash function storage unit 117 stores a preset first hash function that is pre-shared with the router device 100.
일련번호 테이블 유지부(118)는 라우터 장비(100)와 사전 공유하고 있는, 사전 설정된 복수의 시간대들 각각에 대응되는 서로 다른 t자릿수의 일련번호가 기록된 일련번호 테이블을 저장하여 유지한다. The serial number table maintenance unit 118 stores and maintains a serial number table in which different t-digit serial numbers corresponding to each of a plurality of preset time zones, which are pre-shared with the router device 100, are recorded.
예컨대, 전술한 예와 같이, t를 '4'라고 하는 경우, 일련번호 테이블 유지부(118)는 하기의 표 1과 같은 일련번호 테이블을 저장하여 유지하고 있을 수 있다.For example, as in the above-described example, when t is '4', the serial number table maintenance unit 118 may store and maintain a serial number table as shown in Table 1 below.
복수의 시간대들multiple time zones 4자릿수의 일련번호4-digit serial number
시간대 1(오전 0시 ~ 오전 4시)Time Zone 1 (00:00 AM to 4:00 AM) 64016401
시간대 2(오전 4시 ~ 오전 8시)Time Zone 2 (4:00 AM - 8:00 AM) 32863286
시간대 3(오전 8시 ~ 오후 12시)Time Zone 3 (8:00 AM - 12:00 PM) 17521752
시간대 4(오후 12시 ~ 오후 4시)Time Zone 4 (12:00 PM - 4:00 PM) 54295429
...... ......
제1 암호화 이벤트 발생부(119)는 관리자 단말(140)로부터, 상기 제1 스케줄 규칙 정보가 수신되면, 라우터 장비(100)로, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보를 암호화하여 전송하기 위한 제1 암호화 이벤트를 발생시킨다.When the first schedule rule information is received from the manager terminal 140, the first encryption event generator 119 encrypts and transmits the first profile information and the first schedule rule information to the router device 100. Generates a first encryption event to do this.
일련번호 추출부(120)는 상기 제1 암호화 이벤트가 발생되면, 상기 일련번호 테이블로부터, 상기 제1 암호화 이벤트가 발생된 시점이 속한 제1 시간대에 대응되는 제1 일련번호를 추출한다.When the first encryption event occurs, the serial number extractor 120 extracts a first serial number corresponding to the first time zone at which the first encryption event occurred from the serial number table.
연산 코드 생성부(121)는 상기 제1 일련번호가 추출되면, 라우터 장비(100)에 대응되는 장비 식별번호를 구성하는 t개의 숫자들 각각에 대해 모듈로-2(Modulo-2) 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 t비트의 제1 연산 코드를 생성하고, 상기 제1 일련번호를 구성하는 t개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 t비트의 제2 연산 코드를 생성한다.When the first serial number is extracted, the operation code generator 121 performs a modulo-2 operation on each of the t numbers constituting the device identification number corresponding to the router device 100. A t-bit first operation code is generated by configuring the result value as a bit string, and the result value when modulo-2 operation is performed on each of the t numbers constituting the first serial number is A second operation code of t bits is generated by configuring it as a bit string.
여기서, 모듈로-2 연산은 피제수를 2로 나누는 나눗셈을 수행하여, 그에 대한 나머지(remainder)를 산출하는 연산을 의미한다.Here, the modulo-2 operation refers to an operation that performs division by dividing the dividend by 2 and calculates the remainder.
제1 해시 값 생성부(122)는 상기 제1 연산 코드와 상기 제2 연산 코드 간의 배타적 논리합(XOR) 연산을 수행함으로써, t비트의 시드(Seed) 코드를 생성한 후, 상기 시드 코드를 상기 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한다.The first hash value generator 122 generates a t-bit seed code by performing an exclusive OR (XOR) operation between the first operation code and the second operation code, and then generates a seed code of t bits. It is applied as input to the first hash function to generate the first hash value.
제1 암호화부(123)는 상기 제1 해시 값이 생성되면, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보로 구성된 제1 데이터 셋을 생성한 후, 상기 제1 데이터 셋을 상기 제1 해시 값으로 암호화함으로써, 제1 암호화 데이터 셋을 생성한다.When the first hash value is generated, the first encryption unit 123 generates a first data set consisting of the first profile information and the first schedule rule information, and then converts the first data set into the first hash. By encrypting the value, a first encrypted data set is created.
제1 전송 처리부(124)는 상기 제1 암호화 데이터 셋이 생성되면, 라우터 장비(100)로, 상기 제1 암호화 데이터 셋을 전송한다.When the first encrypted data set is created, the first transmission processing unit 124 transmits the first encrypted data set to the router device 100.
이하에서는, 제1 암호화 이벤트 발생부(119), 일련번호 추출부(120), 연산 코드 생성부(121), 제1 해시 값 생성부(122), 제1 암호화부(123) 및 제1 전송 처리부(124)의 동작을 예를 들어, 상세히 설명하기로 한다.Hereinafter, the first encryption event generation unit 119, the serial number extraction unit 120, the operation code generation unit 121, the first hash value generation unit 122, the first encryption unit 123, and the first transmission. The operation of the processing unit 124 will be described in detail using an example.
먼저, 관리자 단말(140)로부터 인터넷 접속 관리 서비스 서버(110)에, '스케줄 규칙 정보 1'이 수신되었다고 가정하자.First, let's assume that 'schedule rule information 1' is received from the administrator terminal 140 to the Internet access management service server 110.
그러면, 제1 암호화 이벤트 발생부(119)는 라우터 장비(100)로, '프로파일 정보 1'과 '스케줄 규칙 정보 1'을 암호화하여 전송하기 위한 제1 암호화 이벤트를 발생시킬 수 있다.Then, the first encryption event generator 119 may generate a first encryption event to encrypt and transmit 'profile information 1' and 'schedule rule information 1' to the router device 100.
이렇게, 제1 암호화 이벤트 발생부(119)에 의해 상기 제1 암호화 이벤트가 발생되면, 일련번호 추출부(120)는 상기 제1 암호화 이벤트가 발생된 시점을 확인할 수 있다. 만약, 상기 제1 암호화 이벤트가 발생된 시점을 '2022년 3월 31일 오후 3시 30분'이라고 하는 경우, 일련번호 추출부(120)는 상기 표 1과 같은 일련번호 테이블로부터, 상기 제1 암호화 이벤트가 발생된 시점인 '2022년 3월 31일 오후 3시 30분'이 속한 '시간대 4(오후 12시 ~ 오후 4시)'에 대응되는 일련번호인 '5429'를, 제1 일련번호로 추출할 수 있다.In this way, when the first encryption event is generated by the first encryption event generator 119, the serial number extractor 120 can confirm the time when the first encryption event occurred. If the time when the first encryption event occurred is '3:30 PM on March 31, 2022', the serial number extractor 120 extracts the first encryption event from the serial number table shown in Table 1 above. '5429', which is the serial number corresponding to 'Time Zone 4 (12:00 PM - 4:00 PM)' where 'March 31, 2022, 3:30 PM', which is when the encryption event occurred, is the first serial number. It can be extracted with
그러고 나서, 연산 코드 생성부(121)는 라우터 장비(100)에 대응되는 장비 식별번호인 '1230'을 구성하는 4개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 4비트의 제1 연산 코드를 '1010'과 같이 생성할 수 있고, 상기 제1 일련번호인 '5429'를 구성하는 4개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 4비트의 제2 연산 코드를 '1001'과 같이 생성할 수 있다.Then, the operation code generator 121 bits the result of performing modulo-2 operation on each of the four numbers constituting '1230', which is the equipment identification number corresponding to the router equipment 100. By organizing it into columns, a 4-bit first operation code can be generated such as '1010', and when modulo-2 operation is performed on each of the four numbers that make up the first serial number '5429', By organizing the result value into a bit string, a 4-bit second operation code can be generated, such as '1001'.
그러면, 제1 해시 값 생성부(122)는 상기 제1 연산 코드인 '1010'과 상기 제2 연산 코드인 '1001' 간의 배타적 논리합 연산을 수행함으로써, 4비트의 시드 코드를 '0011'과 같이 생성할 수 있다.Then, the first hash value generator 122 performs an exclusive OR operation between the first operation code '1010' and the second operation code '1001', thereby converting the 4-bit seed code into '0011'. can be created.
그러고 나서, 제1 해시 값 생성부(122)는 상기 시드 코드인 '0011'을 상기 제1 해시 함수에 입력으로 인가하여 '26d103c620a31345ag57qat327891703'과 같은 제1 해시 값을 생성할 수 있다.Then, the first hash value generator 122 may apply the seed code '0011' as an input to the first hash function to generate a first hash value such as '26d103c620a31345ag57qat327891703'.
이렇게, 제1 해시 값 생성부(122)에 의해 상기 제1 해시 값이 생성되면, 제1 암호화부(123)는 '프로파일 정보 1'과 '스케줄 규칙 정보 1'로 구성되는 '데이터 셋 1'을 생성한 후, '데이터 셋 1'을 상기 제1 해시 값인 '26d103c620a31345ag57qat327891703'으로 암호화함으로써, '암호화 데이터 셋 1'을 생성할 수 있다.In this way, when the first hash value is generated by the first hash value generator 122, the first encryption unit 123 generates 'data set 1' consisting of 'profile information 1' and 'schedule rule information 1'. After creating, 'Encrypted Data Set 1' can be created by encrypting 'Data Set 1' with the first hash value, '26d103c620a31345ag57qat327891703'.
이렇게, 제1 암호화부(123)에 의해 '암호화 데이터 셋 1'이 생성되면, 제1 전송 처리부(124)는 라우터 장비(100)로, '암호화 데이터 셋 1'을 전송할 수 있다.In this way, when 'encrypted data set 1' is generated by the first encryption unit 123, the first transmission processing unit 124 can transmit 'encrypted data set 1' to the router device 100.
이때, 본 발명의 일실시예에 따르면, 라우터 장비(100)는 메모리 상에 라우터 장비(100)에 대응되는 장비 식별번호, 상기 제1 해시 함수 및 상기 일련번호 테이블을 사전 저장하고 있고, 상기 인터넷 접속 관리 서비스 서버(110)로부터, 상기 제1 암호화 데이터 셋이 수신되면, 상기 일련번호 테이블로부터, 상기 제1 암호화 데이터 셋이 수신된 시점이 속한 상기 제1 시간대에 대응되는 상기 제1 일련번호를 추출한 후, 라우터 장비(100)에 대응되는 장비 식별번호를 구성하는 t개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 t비트의 상기 제1 연산 코드를 생성하고, 상기 제1 일련번호를 구성하는 t개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 t비트의 상기 제2 연산 코드를 생성한 후, 상기 제1 연산 코드와 상기 제2 연산 코드 간의 배타적 논리합 연산을 수행함으로써, t비트의 상기 시드 코드를 생성하고, 상기 시드 코드를 상기 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후, 상기 제1 암호화 데이터 셋을 상기 제1 해시 값으로 복호화함으로써, 상기 제1 데이터 셋을 복원할 수 있다.At this time, according to an embodiment of the present invention, the router device 100 pre-stores the device identification number, the first hash function, and the serial number table corresponding to the router device 100 in the memory, and the Internet When the first encrypted data set is received from the connection management service server 110, the first serial number corresponding to the first time zone at which the first encrypted data set was received is entered from the serial number table. After extraction, the result of performing modulo-2 operation on each of the t numbers constituting the equipment identification number corresponding to the router device 100 is configured as a bit string, so that the first operation code of t bits After generating the second operation code of t bits by configuring the result of performing modulo-2 operation on each of the t numbers constituting the first serial number into a bit string, By performing an exclusive OR operation between the first operation code and the second operation code, the seed code of t bits is generated, and the seed code is applied as an input to the first hash function to generate the first hash value. Afterwards, the first data set can be restored by decrypting the first encrypted data set with the first hash value.
이하에서는, 라우터 장비(100)의 동작을 예를 들어, 상세히 설명하기로 한다.Below, the operation of the router device 100 will be described in detail using an example.
먼저, 전술한 예와 같이, t를 '4'라고 하고, 라우터 장비(100)의 메모리 상에는 라우터 장비(100)에 대응되는 장비 식별번호인 '1230', 인터넷 접속 관리 서비스 서버(110)와 사전 공유하고 있는 상기 제1 해시 함수 및 상기 표 1과 같은 일련번호 테이블이 사전 저장되어 있다고 가정하자. 또한, 전술한 예와 같이, 제1 전송 처리부(124)가 라우터 장비(100)로, '암호화 데이터 셋 1'을 전송함에 따라, 인터넷 접속 관리 서비스 서버(110)로부터 라우터 장비(100)에, '암호화 데이터 셋 1'이 수신되었다고 가정하자.First, as in the above-described example, t is set to '4', and in the memory of the router device 100, '1230', the device identification number corresponding to the router device 100, and the Internet access management service server 110 are stored in the dictionary. Let us assume that the shared first hash function and the serial number table as shown in Table 1 are pre-stored. In addition, as in the above-described example, as the first transmission processing unit 124 transmits 'encrypted data set 1' to the router device 100, from the Internet connection management service server 110 to the router device 100, Assume that 'encrypted data set 1' has been received.
그러면, 라우터 장비(100)는 '암호화 데이터 셋 1'이 수신된 시점을 확인할 수 있다. 여기서, '암호화 데이터 셋 1'이 수신된 시점을 '2022년 3월 31일 오후 3시 31분'이라고 하는 경우, 라우터 장비(100)는 상기 표 1과 같은 일련번호 테이블로부터, '암호화 데이터 셋 1'이 수신된 시점인 '2022년 3월 31일 오후 3시 31분'이 속한 '시간대 4(오후 12시 ~ 오후 4시)'에 대응되는 일련번호인 '5429'를, 상기 제1 일련번호로 추출할 수 있다.Then, the router device 100 can check when 'encrypted data set 1' was received. Here, when the time when 'encrypted data set 1' is received is 'March 31, 2022, 3:31 PM', the router device 100 receives 'encrypted data set 1' from the serial number table as shown in Table 1 above. '5429', which is the serial number corresponding to 'Time Zone 4 (12:00 PM - 4:00 PM)' to which 'March 31, 2022, 3:31 PM', which is the point at which '1' was received, belongs to the first series. It can be extracted by number.
그러고 나서, 라우터 장비(100)는 라우터 장비(100)에 대응되는 장비 식별번호인 '1230'을 구성하는 4개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 4비트의 상기 제1 연산 코드를 '1010'과 같이 생성할 수 있고, 상기 제1 일련번호인 '5429'를 구성하는 4개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 4비트의 상기 제2 연산 코드를 '1001'과 같이 생성할 수 있다.Then, the router device 100 converts the result of performing modulo-2 operation on each of the four numbers constituting '1230', which is the device identification number corresponding to the router device 100, into a bit string. By configuring, the 4-bit first operation code can be generated as '1010', and when modulo-2 operation is performed on each of the four numbers constituting the first serial number '5429', By configuring the result value as a bit string, the 4-bit second operation code can be generated, such as '1001'.
그 이후, 라우터 장비(100)는 상기 제1 연산 코드인 '1010'과 상기 제2 연산 코드인 '1011' 간의 배타적 논리합 연산을 수행함으로써, 4비트의 상기 시드 코드를 '0011'과 같이 생성할 수 있다.Afterwards, the router device 100 generates the 4-bit seed code as '0011' by performing an exclusive OR operation between the first operation code '1010' and the second operation code '1011'. You can.
그러고 나서, 라우터 장비(100)는 상기 시드 코드인 '0011'을 상기 제1 해시 함수에 입력으로 인가하여 '26d103c620a31345ag57qat327891703'과 같은 상기 제1 해시 값을 생성한 후, '암호화 데이터 셋 1'을 상기 제1 해시 값인 '26d103c620a31345ag57qat327891703'으로 복호화함으로써, '데이터 셋 1'을 복원할 수 있다.Then, the router device 100 applies the seed code '0011' as an input to the first hash function to generate the first hash value such as '26d103c620a31345ag57qat327891703', and then generates 'encrypted data set 1'. ‘Data set 1’ can be restored by decrypting it with the first hash value, ‘26d103c620a31345ag57qat327891703’.
본 발명의 일실시예에 따르면, 인터넷 접속 관리 서비스 서버(110)는 인터넷 차단 이력 정보 요청부(125) 및 인터넷 차단 이력 정보 전송부(126)를 더 포함할 수 있다.According to one embodiment of the present invention, the Internet access management service server 110 may further include an Internet blocking history information request unit 125 and an Internet blocking history information transmitting unit 126.
인터넷 차단 이력 정보 요청부(125)는 설정 요청 명령 전송부(115)를 통해, 라우터 장비(100)로 상기 스케줄링 규칙 설정 요청 명령이 전송된 이후, 관리자 단말(140)로부터, 사전 설정된 제1 기간 동안의 상기 제1 스케줄 규칙 정보에 따른 상기 적어도 하나의 관리 대상 단말에 대한 인터넷 차단 이력 정보의 제공 요청 명령이 수신되면, 라우터 장비(100)로, 상기 제1 기간 동안의 상기 제1 스케줄 규칙 정보에 따른 상기 적어도 하나의 관리 대상 단말에 대한 인터넷 차단 이력 정보의 전송을 요청한다.After the scheduling rule setting request command is transmitted to the router device 100 through the setting request command transmitting unit 115, the Internet blocking history information request unit 125 receives a preset first period from the administrator terminal 140. When a command to request provision of Internet blocking history information for the at least one management target terminal according to the first schedule rule information for the period is received, the first schedule rule information for the first period is sent to the router equipment 100. Request transmission of Internet blocking history information for the at least one management target terminal according to.
인터넷 차단 이력 정보 전송부(126)는 상기 인터넷 차단 이력 정보의 전송 요청에 대응하여, 라우터 장비(100)로부터, 제1 인터넷 차단 이력 정보(상기 제1 인터넷 차단 이력 정보는, 상기 적어도 하나의 관리 대상 단말의 상기 적어도 하나의 사이트에 대한 접속 차단 이력 정보 및 인터넷 접속 차단 시간에 따른 접속 차단 이력 정보로 구성된 정보임)가 수신되면, 관리자 단말(140)로, 상기 제1 인터넷 차단 이력 정보를 전송한다.In response to a request to transmit the Internet blocking history information, the Internet blocking history information transmission unit 126 receives first Internet blocking history information from the router device 100 (the first Internet blocking history information includes the at least one management information). When information consisting of access blocking history information of the target terminal to the at least one site and access blocking history information according to Internet access blocking time) is received, the first Internet blocking history information is transmitted to the administrator terminal 140. do.
이하에서는, 인터넷 차단 이력 정보 요청부(125) 및 인터넷 차단 이력 정보 전송부(126)의 동작을 예를 들어, 상세히 설명하기로 한다.Hereinafter, the operations of the Internet blocking history information request unit 125 and the Internet blocking history information transmitting unit 126 will be described in detail using an example.
먼저, 사전 설정된 제1 기간을 '7일'이라고 하고, 설정 요청 명령 전송부(115)를 통해, 라우터 장비(100)로 상기 스케줄링 규칙 설정 요청 명령이 전송된 이후, 관리자 단말(140)로부터 인터넷 접속 관리 서비스 서버(110)에, 사전 설정된 제1 기간인 '7일' 동안의 '스케줄 규칙 정보 1'에 따른 '단말 1, 단말 3, 단말 5'에 대한 인터넷 차단 이력 정보의 제공 요청 명령이 수신되었다고 가정하자.First, the preset first period is called '7 days', and after the scheduling rule setting request command is transmitted to the router device 100 through the setting request command transmission unit 115, the Internet A command is sent to the connection management service server 110 to request provision of Internet blocking history information for 'terminal 1, terminal 3, and terminal 5' according to 'schedule rule information 1' for a preset first period of '7 days'. Assume it has been received.
그러면, 인터넷 차단 이력 정보 요청부(125)는 라우터 장비(100)로, '7일' 동안의 '스케줄 규칙 정보 1'에 따른 '단말 1, 단말 3, 단말 5'에 대한 인터넷 차단 이력 정보의 전송을 요청할 수 있다.Then, the Internet blocking history information request unit 125 is the router device 100, and provides Internet blocking history information for 'terminal 1, terminal 3, and terminal 5' according to 'schedule rule information 1' for '7 days'. You can request transmission.
이때, 상기 인터넷 차단 이력 정보의 전송 요청에 대응하여, 라우터 장비(100)로부터, 제1 인터넷 차단 이력 정보로, 하기의 표 2와 같은 '인터넷 차단 이력 정보 1'이 수신되었다고 하는 경우, 인터넷 차단 이력 정보 전송부(126)는 관리자 단말(140)로, 하기의 표 2와 같은 '인터넷 차단 이력 정보 1'을 전송할 수 있다.At this time, when it is said that 'Internet blocking history information 1' as shown in Table 2 below is received from the router device 100 as the first Internet blocking history information in response to the transmission request for the Internet blocking history information, Internet blocking is performed. The history information transmission unit 126 can transmit 'Internet blocking history information 1' as shown in Table 2 below to the administrator terminal 140.
적어도 하나의 관리 대상 단말At least one managed terminal 적어도 하나의 사이트에 대한 접속 차단 이력 정보Access blocking history information for at least one site 인터넷 접속 차단 시간에 따른 접속 차단 이력 정보Access blocking history information according to Internet access blocking time
단말 1Terminal 1 사이트 1site 1 사이트 2site 2 매일, 오후 10시 ~ 오전 7시Daily, 10 PM - 7 AM
2건2 cases 1건1 case 1건
(2022년 4월 4일 오후 10시 30분)
1 case
(April 4, 2022, 10:30 PM)
단말 3Terminal 3 사이트 1site 1 사이트 2site 2 매일, 오후 10시 ~ 오전 7시Daily, 10 PM - 7 AM
0건0 cases 0건0 cases 0건0 cases
단말 5Terminal 5 사이트 1site 1 사이트 2site 2 매일, 오후 10시 ~ 오전 7시Daily, 10 PM - 7 AM
4건4 cases 3건3 cases 2건
(2022년 4월 1일 오후 11시 30분), (2022년 4월 6일 오전 2시 45분)
2 cases
(April 1, 2022, 11:30 p.m.), (April 6, 2022, 2:45 a.m.)
이때, 본 발명의 일실시예에 따르면, 인터넷 차단 이력 정보 전송부(126)는 관리자 단말(140)로, 상기 제1 인터넷 차단 이력 정보를 전송할 때, 상기 제1 인터넷 차단 이력 정보가 타인에게 노출되는 것을 방지하기 위해서, 상기 제1 인터넷 차단 이력 정보를 암호화하여 관리자 단말(140)로 전송할 수 있다.At this time, according to one embodiment of the present invention, when the Internet blocking history information transmission unit 126 transmits the first Internet blocking history information to the administrator terminal 140, the first Internet blocking history information is exposed to others. In order to prevent this from happening, the first Internet blocking history information can be encrypted and transmitted to the administrator terminal 140.
이와 관련해서, 본 발명의 일실시예에 따르면, 인터넷 차단 이력 정보 전송부 (126)는 상기 제1 인터넷 차단 이력 정보를 암호화하여 관리자 단말(140)로 전송하기 위한 구체적인 구성으로, 더미 데이터 저장부(127), 암호화키 저장부(128), 제2 해시 함수 저장부(129), 제2 암호화 이벤트 발생부(130), 암호화 연산 데이터 생성부(131), 제2 암호화부(132) 및 제2 전송 처리부(133)를 포함할 수 있다.In this regard, according to one embodiment of the present invention, the Internet blocking history information transmission unit 126 is a specific configuration for encrypting the first Internet blocking history information and transmitting it to the administrator terminal 140, and is a dummy data storage unit. (127), encryption key storage unit 128, second hash function storage unit 129, second encryption event generation unit 130, encryption operation data generation unit 131, second encryption unit 132, and 2 It may include a transmission processing unit 133.
더미 데이터 저장부(127)에는 사전 설정된 제1 더미(Dummy) 데이터와 사전 설정된 제2 더미 데이터(상기 제2 더미 데이터는, 상기 제2 더미 데이터를 포함하는 2차원 코드로 구성되어, 라우터 장비(100)의 표면 상에 사전 인쇄되어 있음)가 저장되어 있다.The dummy data storage unit 127 includes preset first dummy data and preset second dummy data (the second dummy data is composed of a two-dimensional code including the second dummy data, router equipment ( 100) is stored on the surface.
예컨대, 사전 설정된 제1 더미 데이터를 'D1'이라고 하고, 사전 설정된 제2 더미 데이터를 'D2'라고 하는 경우, 더미 데이터 저장부(127)에는 상기 제1 더미 데이터인 'D1'과 상기 제2 더미 데이터인 'D2'가 저장되어 있을 수 있다.For example, when the preset first dummy data is called 'D 1 ' and the preset second dummy data is called 'D 2 ', the dummy data storage unit 127 contains the first dummy data 'D 1 ' and The second dummy data 'D 2 ' may be stored.
암호화키 저장부(128)에는 동형 암호화(Homomorphic Encryption)를 위한 사전 설정된 암호화키(상기 암호화키는, 관리자 단말(140)에도 사전 저장되어 있음)가 저장되어 있다.The encryption key storage unit 128 stores a preset encryption key for homomorphic encryption (the encryption key is also pre-stored in the administrator terminal 140).
여기서, 동형 암호화란 암호화된 데이터를 복호화 없이도 암호화된 상태에서 데이터 간의 연산을 수행할 수 있도록 지원하는 암호 기술을 의미한다. 다시 말해서, 동형 암호화란 평문 상태의 두 데이터를 연산한 결과를 암호화한 값이 두 데이터를 암호화한 상태에서 연산한 결과와 동일해 지도록 하는 암호화 기법을 의미한다.Here, homomorphic encryption refers to an encryption technology that supports performing operations on data in an encrypted state without decrypting the encrypted data. In other words, homomorphic encryption refers to an encryption technique that ensures that the encrypted value of the result of calculating two plaintext data is the same as the result of calculating the two data in the encrypted state.
예컨대, A와 B라고 하는 평문 데이터가 존재한다고 하고, A를 암호화하여 생성한 암호화 데이터를 E(A), B를 암호화하여 생성한 암호화 데이터를 E(B)라고 가정하자. 이때, A와 B에 대해 소정의 연산을 수행한 값을 암호화하여 E(S)라고 하는 값을 산출하였다고 하는 경우, E(A)와 E(B) 간의 동형 연산을 수행한 결과가, E(S)와 동일해 지도록 하는 것이 동형 암호화의 기본 개념이다. 즉, 평문 도메인에서 두 평문 데이터에 대해 소정의 연산을 수행하여 산출된 값을 암호화하게 되면, 그 암호화 값이 암호화 도메인에서 두 암호화 데이터를 연산한 값과 일치하게 되도록 하는 암호화를 동형 암호화라고 한다.For example, let's assume that there are plaintext data called A and B, the encrypted data created by encrypting A is E(A), and the encrypted data created by encrypting B is E(B). At this time, if the value of performing a predetermined operation on A and B is encrypted to calculate a value called E(S), the result of performing the isomorphic operation between E(A) and E(B) is E( The basic concept of homomorphic encryption is to make it the same as S). In other words, when a predetermined operation is performed on two plaintext data in the plaintext domain and the calculated value is encrypted, encryption that ensures that the encryption value matches the value obtained by calculating the two encrypted data in the encryption domain is called homomorphic encryption.
제2 해시 함수 저장부(129)에는 관리자 단말(140)과 사전 공유하고 있는, 사전 설정된 제2 해시 함수가 저장되어 있다.The second hash function storage unit 129 stores a preset second hash function that is pre-shared with the administrator terminal 140.
제2 암호화 이벤트 발생부(130)는 상기 인터넷 차단 이력 정보의 전송 요청에 대응하여, 라우터 장비(100)로부터, 상기 제1 인터넷 차단 이력 정보가 수신되면, 관리자 단말(140)로, 상기 제1 인터넷 차단 이력 정보를 암호화하여 전송하기 위한 제2 암호화 이벤트를 발생시킨다.When the first Internet blocking history information is received from the router device 100 in response to a transmission request for the Internet blocking history information, the second encryption event generator 130 sends the first Internet blocking history information to the administrator terminal 140. A second encryption event is generated to encrypt and transmit Internet blocking history information.
암호화 연산 데이터 생성부(131)는 상기 제2 암호화 이벤트가 발생되면, 사전 설정된 제1 연산식에 따라, 상기 제1 더미 데이터와 상기 제2 더미 데이터 간의 연산을 수행하여, 연산 데이터를 산출한 후, 상기 연산 데이터를 상기 암호화키로 암호화함으로써, 암호화 연산 데이터를 생성한다.When the second encryption event occurs, the encryption operation data generator 131 performs an operation between the first dummy data and the second dummy data according to a preset first operation equation to calculate the operation data. , By encrypting the calculation data with the encryption key, encrypted calculation data is generated.
제2 암호화부(132)는 상기 암호화 연산 데이터를 상기 제2 해시 함수에 입력으로 인가하여, 제2 해시 값을 생성한 후, 상기 제1 인터넷 차단 이력 정보를 상기 제2 해시 값으로 암호화함으로써, 제1 암호화 인터넷 차단 이력 정보를 생성하고, 상기 제1 더미 데이터를 상기 암호화키로 암호화함으로써, 제1 암호화 더미 데이터를 생성한다.The second encryption unit 132 applies the encryption operation data as an input to the second hash function, generates a second hash value, and then encrypts the first Internet blocking history information with the second hash value, First encrypted Internet blocking history information is generated, and the first encrypted dummy data is encrypted with the encryption key, thereby generating first encrypted dummy data.
제2 전송 처리부(133)는 상기 제1 암호화 인터넷 차단 이력 정보와 상기 제1 암호화 더미 데이터가 생성되면, 관리자 단말(140)로, 상기 제1 암호화 인터넷 차단 이력 정보와 상기 제1 암호화 더미 데이터를 전송한다.When the first encrypted Internet blocking history information and the first encrypted dummy data are generated, the second transmission processing unit 133 sends the first encrypted Internet blocking history information and the first encrypted dummy data to the manager terminal 140. send.
이때, 관리자 단말(140)은 메모리 상에 상기 암호화키와 상기 제2 해시 함수를 사전 저장하고 있고, 인터넷 접속 관리 서비스 서버(110)로부터, 상기 제1 암호화 인터넷 차단 이력 정보와 상기 제1 암호화 더미 데이터가 수신되면, 라우터 장비(100)의 표면에 인쇄되어 있는 상기 2차원 코드를 스캔할 것을 지시하는 내용이 포함된 스캔 지시 메시지를 화면 상에 표시한 후, 관리자가 관리자 단말(140)에 탑재된 카메라를 통해, 라우터 장비(100)의 표면에 인쇄되어 있는 상기 2차원 코드를 스캔하여 인식시킴에 따라, 상기 2차원 코드로부터 상기 제2 더미 데이터가 추출되면, 상기 제2 더미 데이터를 상기 암호화키로 암호화함으로써, 제2 암호화 더미 데이터를 생성하고, 상기 제1 연산식에 대응되는 사전 설정된 동형 연산식에 따라, 상기 제1 암호화 더미 데이터와 상기 제2 암호화 더미 데이터 간의 연산을 수행함으로써, 동형 연산 데이터를 산출한 후, 상기 동형 연산 데이터를 상기 제2 해시 함수에 입력으로 인가하여 상기 제2 해시 값을 생성하고, 상기 제1 암호화 인터넷 차단 이력 정보를 상기 제2 해시 값으로 복호화함으로써, 상기 제1 인터넷 차단 이력 정보를 복원할 수 있다.At this time, the administrator terminal 140 pre-stores the encryption key and the second hash function in the memory, and receives the first encryption Internet blocking history information and the first encryption dummy from the Internet access management service server 110. When data is received, a scan instruction message containing an instruction to scan the two-dimensional code printed on the surface of the router device 100 is displayed on the screen, and the administrator then installs the scan instruction message on the administrator terminal 140. When the second dummy data is extracted from the two-dimensional code by scanning and recognizing the two-dimensional code printed on the surface of the router equipment 100 through the camera, the second dummy data is encrypted. By encrypting with a key, second encryption dummy data is generated, and by performing an operation between the first encryption dummy data and the second encryption dummy data according to a preset homomorphism operation equation corresponding to the first operation equation, a homomorphic operation is performed. After calculating the data, the homomorphic operation data is applied as an input to the second hash function to generate the second hash value, and the first encrypted Internet blocking history information is decrypted with the second hash value. 1 Internet blocking history information can be restored.
여기서, 상기 동형 연산식은 동형 암호화가 수행된 두 데이터 간에 연산을 수행하기 위한 연산식으로, 개발자에 의해 사전 설정될 수 있다. 이러한 동형 연산식은 평문 도메인에서 두 평문 데이터 간에 수행되는 소정의 연산식에 대응되는 결과를 암호화 도메인에서 생성하기 위해서 지정된 연산식을 의미한다. 예컨대, 평문 데이터를 서로 곱하는 곱셈이라는 연산식이 있을 때, 해당 곱셈에 대응되는 동형 곱셈이 존재할 수 있다. 관련해서, 평문 데이터 A, B가 존재하고, A, B가 각각 동형 암호화가 되어, E(A), E(B)라고 하는 암호화 데이터가 생성되었다고 하며, 상기 동형 연산식이 평문 도메인에서의 곱셈에 대응되는 동형 곱셈이라고 하는 경우, 암호화 도메인에서 E(A)와 E(B)를 동형 곱셈하게 되면, '
Figure PCTKR2022007527-appb-I000001
'라는 연산 결과가 생성될 수 있고, 평문 도메인에서 A와 B를 곱셈하게 되면, '
Figure PCTKR2022007527-appb-I000002
'라는 연산 결과가 생성될 수 있다. 이때, '
Figure PCTKR2022007527-appb-I000003
'를 암호화한 결과는 '
Figure PCTKR2022007527-appb-I000004
'와 같아지게 된다. 이러한 관계가 성립할 때, 상기 동형 연산식인 동형 곱셈은 평문 도메인에서의 곱셈에 대응되는 관계가 있다고 말할 수 있다. 여기서, 동형 곱셈은 평문 도메인에서의 곱셈과 같이, 단순히 암호화된 두 데이터를 곱하는 형태의 연산이 수행되는 것은 아니다. 동형 곱셈은 평문 도메인에서의 곱셈과 대응되는 결과를 만들기 위한 동형 연산식이기 때문에, 단순히 암호화된 두 데이터를 곱하는 형태의 연산 과정이 이루어지는 것이 아니라, 동형 암호화의 특성에 따라 곱하기, 더하기, 나누기, 모듈로 연산 등이 복합적으로 수행되는 소정의 연산 알고리즘으로 정의될 수 있다.
Here, the homomorphic operation formula is an equation for performing an operation between two data on which homomorphic encryption has been performed, and may be preset by the developer. This homomorphic operation expression refers to an operation expression designated to generate a result in the encryption domain corresponding to a predetermined operation expression performed between two plaintext data in the plaintext domain. For example, when there is an operation called multiplication that multiplies plain text data, there may be a homomorphic multiplication corresponding to the multiplication. In this regard, it is said that plaintext data A and B exist, A and B are each homomorphically encrypted, and encrypted data called E(A) and E(B) are generated, and the above homomorphic operation formula is applied to multiplication in the plaintext domain. In the case of corresponding homomorphic multiplication, if E(A) and E(B) are homomorphically multiplied in the encryption domain, '
Figure PCTKR2022007527-appb-I000001
' can be generated, and when A and B are multiplied in the plaintext domain, '
Figure PCTKR2022007527-appb-I000002
'The operation result may be generated. At this time, '
Figure PCTKR2022007527-appb-I000003
The result of encrypting ' is '
Figure PCTKR2022007527-appb-I000004
' becomes the same. When this relationship is established, it can be said that the homomorphic multiplication, which is the homomorphic operation expression, has a relationship corresponding to multiplication in the plaintext domain. Here, homomorphic multiplication is not an operation that simply multiplies two encrypted data, like multiplication in the plaintext domain. Since homomorphic multiplication is a homomorphic operation to produce a result corresponding to multiplication in the plaintext domain, the operation process is not simply performed by multiplying two encrypted data, but is performed by multiplication, addition, division, and module depending on the characteristics of homomorphic encryption. It can be defined as a predetermined operation algorithm that performs complex calculations.
이하에서는, 제2 암호화 이벤트 발생부(130), 암호화 연산 데이터 생성부(131), 제2 암호화부(132) 및 제2 전송 처리부(133) 및 관리자 단말(140)의 동작을 예를 들어, 상세히 설명하기로 한다.Hereinafter, the operations of the second encryption event generation unit 130, the encryption operation data generation unit 131, the second encryption unit 132, the second transmission processing unit 133, and the administrator terminal 140 are described as examples. Let me explain in detail.
먼저, 사전 설정된 제1 연산식이 '곱셈'이라고 하고, 상기 인터넷 차단 이력 정보의 전송 요청에 대응하여, 라우터 장비(100)로부터, 상기 제1 인터넷 차단 이력 정보로, 상기 표 2와 같은 '인터넷 차단 이력 정보 1'이 수신되었다고 가정하자.First, the preset first calculation formula is 'multiplication', and in response to a transmission request for the Internet blocking history information, the router equipment 100 sends the first Internet blocking history information to the 'Internet blocking' as shown in Table 2. Assume that history information 1' is received.
그러면, 제2 암호화 이벤트 발생부(130)는 관리자 단말(140)로, 상기 표 2와 같은 '인터넷 차단 이력 정보 1'을 암호화하여 전송하기 위한 제2 암호화 이벤트를 발생시킬 수 있다.Then, the second encryption event generator 130 can generate a second encryption event to encrypt and transmit 'Internet blocking history information 1' as shown in Table 2 to the administrator terminal 140.
이렇게, 제2 암호화 이벤트 발생부(130)에 의해 상기 제2 암호화 이벤트가 발생되면, 암호화 연산 데이터 생성부(131)는 상기 제1 연산식인 '곱셈'에 따라, 상기 제1 더미 데이터인 'D1'과 상기 제2 더미 데이터인 'D2' 간의 연산을 수행함으로써, 연산 데이터를 '
Figure PCTKR2022007527-appb-I000005
'와 같이 산출할 수 있다.
In this way, when the second encryption event is generated by the second encryption event generation unit 130, the encryption operation data generation unit 131 generates the first dummy data 'D' according to the first operation expression 'multiplication'. By performing an operation between '1 ' and the second dummy data 'D 2 ', the operation data is '
Figure PCTKR2022007527-appb-I000005
It can be calculated as follows.
그러고 나서, 암호화 연산 데이터 생성부(131)는 상기 연산 데이터인 '
Figure PCTKR2022007527-appb-I000006
'를 상기 암호화키로 암호화함으로써, 암호화 연산 데이터를 '
Figure PCTKR2022007527-appb-I000007
'와 같이 생성할 수 있다.
Then, the encryption operation data generator 131 generates the operation data '
Figure PCTKR2022007527-appb-I000006
By encrypting ' with the encryption key, the encryption operation data is '
Figure PCTKR2022007527-appb-I000007
It can be created like this:
그러면, 제2 암호화부(132)는 상기 암호화 연산 데이터인 '
Figure PCTKR2022007527-appb-I000008
'를 상기 제2 해시 함수에 입력으로 인가하여, '51c241d478q2269nm14wrt14211020kz'와 같은 제2 해시 값을 생성할 수 있다.
Then, the second encryption unit 132 uses the encryption operation data '
Figure PCTKR2022007527-appb-I000008
' can be applied as an input to the second hash function, thereby generating a second hash value such as '51c241d478q2269nm14wrt14211020kz'.
그 이후, 제2 암호화부(132)는 상기 표 2와 같은 '인터넷 차단 이력 정보 1'을 상기 제2 해시 값인 '51c241d478q2269nm14wrt14211020kz'로 암호화함으로써, '암호화 인터넷 차단 이력 정보 1'을 생성할 수 있고, 상기 제1 더미 데이터인 'D1'을 상기 암호화키로 암호화함으로써, 제1 암호화 더미 데이터를 'E(D1)'과 같이 생성할 수 있다.Afterwards, the second encryption unit 132 encrypts 'Internet blocking history information 1' as shown in Table 2 with the second hash value '51c241d478q2269nm14wrt14211020kz', thereby generating 'encrypted Internet blocking history information 1', By encrypting the first dummy data 'D 1 ' with the encryption key, first encrypted dummy data can be generated as 'E(D 1 )'.
그러면, 제2 전송 처리부(133)는 관리자 단말(140)로, '암호화 인터넷 차단 이력 정보 1'과 상기 제1 암호화 더미 데이터인 'E(D1)'을 전송할 수 있다.Then, the second transmission processing unit 133 can transmit 'encrypted Internet blocking history information 1' and 'E(D 1 )', which is the first encrypted dummy data, to the administrator terminal 140.
이때, 상기 제1 연산식인 '곱셈'에 대응되는 동형 연산식이, '
Figure PCTKR2022007527-appb-I000009
'로 표현되는 '동형 곱셈'이라고 하고, 관리자 단말(140)의 메모리 상에는, 상기 암호화키와 상기 제2 해시 함수가 사전 저장되어 있다고 하며, 라우터 장비(100)의 표면에는, 상기 제2 더미 데이터인 'D2'가 삽입된 상기 2차원 코드가 사전 인쇄되어 있다고 가정하자.
At this time, the isomorphic operation expression corresponding to the first operation expression 'multiplication' is '
Figure PCTKR2022007527-appb-I000009
It is said to be 'homomorphic multiplication' expressed as ', and the encryption key and the second hash function are pre-stored on the memory of the administrator terminal 140, and the second dummy data is on the surface of the router device 100. Let us assume that the two-dimensional code in which 'D 2 ' is inserted is pre-printed.
이러한 상황에서, 전술한 예와 같이, 제2 전송 처리부(133)가 관리자 단말(140)로, '암호화 인터넷 차단 이력 정보 1'과 상기 제1 암호화 더미 데이터인 'E(D1)'을 전송함에 따라, 인터넷 접속 관리 서비스 서버(110)로부터 관리자 단말(140)에, '암호화 인터넷 차단 이력 정보 1'과 상기 제1 암호화 더미 데이터인 'E(D1)'이 수신되었다고 가정하자.In this situation, as in the above-described example, the second transmission processing unit 133 transmits ‘encrypted Internet blocking history information 1’ and ‘E(D 1 )’, which is the first encrypted dummy data, to the administrator terminal 140. Accordingly, let us assume that 'encrypted Internet blocking history information 1' and 'E(D 1 )', which is the first encrypted dummy data, are received from the Internet access management service server 110 to the administrator terminal 140.
그러면, 관리자 단말(140)은 라우터 장비(100)의 표면에 인쇄되어 있는 상기 2차원 코드를 스캔할 것을 지시하는 내용이 포함된 스캔 지시 메시지를 화면 상에 표시할 수 있다.Then, the manager terminal 140 may display a scan instruction message on the screen that includes instructions to scan the two-dimensional code printed on the surface of the router device 100.
이때, 상기 스캔 지시 메시지를 확인한 관리자가, 관리자 단말(140)에 탑재된 카메라를 통해, 라우터 장비(100)의 표면에 인쇄되어 있는 상기 2차원 코드를 스캔하여 인식시킴에 따라, 상기 2차원 코드로부터, 상기 제2 더미 데이터인 'D2'가 추출되었다고 가정하자.At this time, the manager who has confirmed the scan instruction message scans and recognizes the two-dimensional code printed on the surface of the router device 100 through a camera mounted on the manager terminal 140, thereby recognizing the two-dimensional code. Let us assume that the second dummy data 'D 2 ' is extracted from .
그러면, 관리자 단말(140)은 상기 제2 더미 데이터인 'D2'를 상기 암호화키로 암호화함으로써, 제2 암호화 더미 데이터를 'E(D2)'와 같이 생성할 수 있다.Then, the manager terminal 140 can generate second encrypted dummy data as 'E(D 2 )' by encrypting the second dummy data 'D 2 ' with the encryption key.
그러고 나서, 관리자 단말(140)은 상기 제1 연산식인 '곱셈'에 대응되는 동형 연산식인 '동형 곱셈'에 따라, 상기 제1 암호화 더미 데이터인 'E(D1)'과 상기 제2 암호화 더미 데이터인 'E(D2)' 간의 연산을 수행함으로써, 동형 연산 데이터를 '
Figure PCTKR2022007527-appb-I000010
'와 같이 산출할 수 있다.
Then, the manager terminal 140 generates the first encryption dummy data 'E(D 1 )' and the second encryption dummy according to the homomorphic operation expression 'homomorphic multiplication' corresponding to the first operation expression 'multiplication'. By performing an operation between the data 'E(D 2 )', the isomorphic operation data is '
Figure PCTKR2022007527-appb-I000010
It can be calculated as follows.
이때, 전술한 예에 따르면, 상기 제2 해시 값인 '51c241d478q2269nm14wrt14211020kz'는 상기 암호화 연산 데이터인 '
Figure PCTKR2022007527-appb-I000011
'가 상기 제2 해시 함수에 입력으로 인가되어 생성된 해시 값이고, 상기 동형 연산 데이터인 '
Figure PCTKR2022007527-appb-I000012
'는 상기 암호화 연산 데이터인 '
Figure PCTKR2022007527-appb-I000013
'와 동일한 데이터이므로, 관리자 단말(140)은 상기 동형 연산 데이터인 '
Figure PCTKR2022007527-appb-I000014
'를 상기 제2 해시 함수에 입력으로 인가하여, 상기 제2 해시 값인 '51c241d478q2269nm14wrt14211020kz'를 생성할 수 있다.
At this time, according to the above-described example, the second hash value '51c241d478q2269nm14wrt14211020kz' is the encryption operation data '51c241d478q2269nm14wrt14211020kz'.
Figure PCTKR2022007527-appb-I000011
' is a hash value generated by being applied as an input to the second hash function, and ' is the homomorphic operation data.
Figure PCTKR2022007527-appb-I000012
' is the encryption operation data, '
Figure PCTKR2022007527-appb-I000013
Since it is the same data as ', the manager terminal 140 uses the isomorphic operation data '
Figure PCTKR2022007527-appb-I000014
' can be applied as an input to the second hash function, thereby generating the second hash value '51c241d478q2269nm14wrt14211020kz'.
또한, '암호화 인터넷 차단 이력 정보 1'은 상기 표 2와 같은 '인터넷 차단 이력 정보 1'이 상기 제2 해시 값인 '51c241d478q2269nm14wrt14211020kz'로 암호화되어 생성된 정보이므로, 관리자 단말(140)은 '암호화 인터넷 차단 이력 정보 1'을 상기 제2 해시 값인 '51c241d478q2269nm14wrt14211020kz'로 복호화함으로써, 상기 표 2와 같은 '인터넷 차단 이력 정보 1'을 복원할 수 있다.In addition, 'encrypted Internet blocking history information 1' is information generated by encrypting 'Internet blocking history information 1' as shown in Table 2 above with the second hash value '51c241d478q2269nm14wrt14211020kz', so the administrator terminal 140 is configured to 'encrypted Internet blocking history information 1'. By decrypting 'history information 1' with the second hash value '51c241d478q2269nm14wrt14211020kz', 'Internet blocking history information 1' as shown in Table 2 above can be restored.
본 발명의 일실시예에 따르면, 인터넷 접속 관리 서비스 서버(110)는 URL 주소 확인부(134), 크롤링부(135), 비교부(136) 및 경고 메시지 전송부(137)를 더 포함할 수 있다.According to one embodiment of the present invention, the Internet access management service server 110 may further include a URL address confirmation unit 134, a crawling unit 135, a comparison unit 136, and a warning message transmission unit 137. there is.
URL 주소 확인부(134)는 설정 요청 명령 전송부(115)를 통해, 라우터 장비(100)로 상기 스케줄링 규칙 설정 요청 명령이 전송된 이후에, 사전 설정된 제1 주기 간격으로, 라우터 장비(100)로부터, 상기 적어도 하나의 관리 대상 단말이 접속한 사이트에 대한 접속 이력 정보를 수신하고, 수신된 접속 이력 정보를 기초로, 상기 제1 주기 동안 상기 적어도 하나의 관리 대상 단말이 가장 많이 접속한 제1 사이트의 URL 주소를 확인한다.After the scheduling rule setting request command is transmitted to the router device 100 through the setting request command transmission unit 115, the URL address confirmation unit 134 configures the router device 100 at a preset first cycle interval. Receive access history information about the site accessed by the at least one management target terminal, and based on the received connection history information, the first site to which the at least one management target terminal accessed the most during the first period. Check the site URL address.
크롤링부(135)는 상기 제1 사이트의 URL 주소가 확인되면, 상기 제1 사이트의 URL 주소에 따른 웹 페이지에 접속한 후, 접속된 상기 웹 페이지에 게시되어 있는 텍스트를 크롤링(Crawling)한다.When the URL address of the first site is confirmed, the crawling unit 135 accesses the web page according to the URL address of the first site and then crawls the text posted on the accessed web page.
비교부(136)는 상기 웹 페이지에 게시되어 있는 텍스트가 크롤링되면, 크롤링된 텍스트 중 사전 설정된 복수의 유해 단어들과 일치하는 문자열이 등장하는 횟수를 카운트한 후, 카운트된 상기 횟수와 사전 설정된 기준 횟수를 서로 비교한다.When the text posted on the web page is crawled, the comparison unit 136 counts the number of times a character string matching a plurality of preset harmful words appears among the crawled text, and then sets the number of times the number of times the character string matches the preset standard. Compare the number of times.
경고 메시지 전송부(137)는 카운트된 상기 횟수가 상기 기준 횟수를 초과하는 것으로 판단되는 경우, 관리자 단말(140)로, 상기 제1 사이트의 URL 주소를 전송하면서, 상기 적어도 하나의 관리 대상 단말이 유해 사이트의 URL 주소에 접속하고 있음을 알리는 경고 메시지를 전송한다.When it is determined that the counted number of times exceeds the reference number, the warning message transmission unit 137 transmits the URL address of the first site to the manager terminal 140, while at least one management target terminal is A warning message is sent notifying that you are accessing the URL address of a harmful site.
여기서, 유해 사이트란 안보 위해행위, 도박, 음란, 불법 의약품 판매 등과 같이, 심의가 필요하다고 인정되는 정보가 들어간 사이트를 의미한다.Here, a harmful site refers to a site that contains information that is deemed necessary for review, such as security-threatening activities, gambling, pornography, illegal drug sales, etc.
이하에서는, URL 주소 확인부(134), 크롤링부(135), 비교부(136) 및 경고 메시지 전송부(137)의 동작을 예를 들어, 상세히 설명하기로 한다.Hereinafter, the operations of the URL address confirmation unit 134, the crawling unit 135, the comparison unit 136, and the warning message transmission unit 137 will be described in detail using examples.
먼저, 사전 설정된 제1 주기를 '6시간'이라고 하고, 설정 요청 명령 전송부(115)를 통해, 라우터 장비(100)로 상기 스케줄링 규칙 설정 요청 명령이 전송되었다고 가정하자.First, let us assume that the preset first period is '6 hours' and that the scheduling rule setting request command is transmitted to the router device 100 through the setting request command transmission unit 115.
그러면, URL 주소 확인부(134)는 사전 설정된 제1 주기인 '6시간' 간격으로, 라우터 장비(100)로부터, '단말 1, 단말 3, 단말 5'가 접속한 사이트에 대한 접속 이력 정보를 수신할 수 있다.Then, the URL address confirmation unit 134 receives access history information about the sites accessed by 'Terminal 1, Terminal 3, and Terminal 5' from the router device 100 at '6 hour' intervals, which is the first preset period. You can receive it.
여기서, 수신된 접속 이력 정보가 하기의 표 3과 같다고 가정하는 경우, URL 주소 확인부(134)는 하기의 표 3과 같은 접속 이력 정보를 기초로, '6시간' 동안 '단말 1, 단말 3, 단말 5'가 가장 많이 접속한 제1 사이트인 '사이트 3'의 URL 주소인 'URL 주소 3'을 확인할 수 있다.Here, assuming that the received connection history information is as shown in Table 3 below, the URL address confirmation unit 134 connects 'Terminal 1, Terminal 3' for '6 hours' based on the connection history information as shown in Table 3 below. , you can check 'URL address 3', which is the URL address of 'Site 3', the first site most accessed by 'Terminal 5'.
적어도 하나의 관리 대상 단말At least one managed terminal 접속한 사이트에 대한 접속 이력 정보Access history information for accessed sites
단말 1Terminal 1 사이트 3site 3 URL 주소 3URL address 3 2022년 3월 31일 오후 4시 1분March 31, 2022 4:01 PM
사이트 4site 4 URL 주소 4URL address 4 2022년 3월 31일 오후 4시 5분March 31, 2022 4:05 PM
단말 3Terminal 3 사이트 3site 3 URL 주소 3URL address 3 2022년 3월 31일 오후 5시 5분March 31, 2022 5:05 PM
사이트 3site 3 URL 주소 3URL address 3 2022년 3월 31일 오후 5시 7분March 31, 2022 5:07 PM
사이트 5site 5 URL 주소 5URL address 5 2022년 3월 31일 오후 6시 10분March 31, 2022 6:10 PM
사이트 6site 6 URL 주소 6URL address 6 2022년 3월 31일 오후 6시 15분March 31, 2022 6:15 PM
단말 5Terminal 5 사이트 8site 8 URL 주소 8URL address 8 2022년 3월 31일 오후 4시 45분March 31, 2022 4:45 PM
사이트 7site 7 URL 주소 7URL address 7 2022년 3월 31일 오후 4시 50분March 31, 2022 4:50 PM
사이트 3site 3 URL 주소 3URL address 3 2022년 3월 31일 오후 7시 20분March 31, 2022 7:20 PM
이렇게, URL 주소 확인부(134)에 의해 상기 제1 사이트의 URL 주소가 확인되면, 크롤링부(135)는 '사이트 3'의 URL 주소인 'URL 주소 3'에 따른 웹 페이지에 접속한 후, 접속된 상기 웹 페이지에 게시되어 있는 텍스트를 크롤링할 수 있다.In this way, when the URL address of the first site is confirmed by the URL address confirmation unit 134, the crawling unit 135 accesses the web page according to 'URL address 3', which is the URL address of 'Site 3', Text posted on the connected web page can be crawled.
그러고 나서, 비교부(136)는 크롤링된 텍스트 중 사전 설정된 복수의 유해 단어들과 일치하는 문자열이 등장하는 횟수를 카운트할 수 있다.Then, the comparison unit 136 may count the number of times a string matching a plurality of preset harmful words appears among the crawled text.
여기서, 상기 복수의 유해 단어들을 '유해 단어 1, 유해 단어 2, 유해 단어 3, ..., 유해 단어 20'이라고 가정하는 경우, 비교부(136)는 크롤링된 텍스트 중 '유해 단어 1, 유해 단어 2, 유해 단어 3, ..., 유해 단어 20'과 일치하는 문자열이 등장하는 횟수를 카운트한 후, 카운트된 상기 횟수와 사전 설정된 기준 횟수를 서로 비교할 수 있다.Here, if it is assumed that the plurality of harmful words are 'harmful word 1, harmful word 2, harmful word 3, ..., harmful word 20', the comparison unit 136 selects 'harmful word 1, harmful word 2' from the crawled text. After counting the number of occurrences of a string matching word 2, harmful word 3, ..., harmful word 20, the counted number of times can be compared with a preset standard number.
만약, 카운트된 상기 횟수를 '7회'라고 하고, 상기 기준 횟수를 '5회'라고 하는 경우, 경고 메시지 전송부(137)는 카운트된 상기 횟수인 '7회'가 상기 기준 횟수인 '5회'를 초과하는 것으로 판단함으로써, 관리자 단말(140)로, '사이트 3'의 URL 주소인 'URL 주소 3'을 전송하면서, '단말 1, 단말 3, 단말 5'가 유해 사이트의 URL 주소에 접속하고 있음을 알리는 경고 메시지를 전송할 수 있다.If the counted number of times is '7 times' and the standard number of times is '5 times', the warning message transmission unit 137 determines that the counted number of times '7 times' is the standard number of '5 times'. By determining that it exceeds the number of times, 'URL Address 3', which is the URL address of 'Site 3', is transmitted to the administrator terminal 140, and 'Terminal 1, Terminal 3, and Terminal 5' are linked to the URL address of the harmful site. You can send a warning message notifying that you are connected.
도 2는 본 발명의 일실시예에 따른 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버의 동작 방법을 도시한 순서도이다.Figure 2 is a flowchart showing the operation method of an Internet access management service server capable of providing an Internet access management service based on terminal grouping according to an embodiment of the present invention.
단계(S210)에서는 관리자 단말로부터, 사전 지정된 라우터 장비의 인터넷 접속 관리 설정을 수행하기 위한 단말 목록 정보의 전송 요청 명령이 수신되면, 상기 라우터 장비로, 상기 라우터 장비에 현재 연결되어 있는 단말들에 대한 단말 고유 식별 정보의 전송을 요청한다.In step S210, when a command to request transmission of terminal list information for performing Internet access management settings of a pre-designated router device is received from the administrator terminal, the router device transmits information about terminals currently connected to the router device. Request transmission of unique terminal identification information.
단계(S220)에서는 상기 단말 고유 식별 정보의 전송 요청에 대응하여, 상기 라우터 장비로부터, 복수의 제1 단말들의 단말 고유 식별 정보가 수신되면, 상기 관리자 단말로, 상기 복수의 제1 단말들의 단말 고유 식별 정보를 전송한다.In step S220, in response to a transmission request for the terminal unique identification information, when the terminal unique identification information of the plurality of first terminals is received from the router equipment, the terminal unique identification information of the plurality of first terminals is sent to the manager terminal. Send identification information.
단계(S230)에서는 상기 관리자 단말로 상기 복수의 제1 단말들의 단말 고유 식별 정보가 전송된 이후, 상기 관리자 단말로부터, 상기 복수의 제1 단말들 중에서 선별된 적어도 하나의 관리 대상 단말의 단말 고유 식별 정보가 수신되면서, 관리 그룹 지정을 위한 프로파일의 생성 요청 명령이 수신되면, 상기 적어도 하나의 관리 대상 단말의 단말 고유 식별 정보로 구성된 제1 프로파일 정보를 생성한다.In step S230, after the terminal unique identification information of the plurality of first terminals is transmitted to the manager terminal, the terminal unique identification of at least one management target terminal selected from the plurality of first terminals is received from the manager terminal. When the information is received and a command to request the creation of a profile for designating a management group is received, first profile information consisting of terminal unique identification information of the at least one management target terminal is generated.
단계(S240)에서는 상기 제1 프로파일 정보가 생성되면, 상기 관리자 단말로, 인터넷 접속 관리를 위한 스케줄링 규칙의 설정을 요청한다.In step S240, when the first profile information is created, the administrator terminal is requested to set a scheduling rule for Internet access management.
단계(S250)에서는 상기 관리자 단말로부터, 제1 스케줄 규칙 정보(상기 제1 스케줄 규칙 정보는, 접속 차단 대상이 되는 적어도 하나의 사이트의 URL 주소와 인터넷 접속 차단 시간 정보로 구성된 정보임)가 수신되면, 상기 라우터 장비로, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보를 전송하면서, 상기 제1 프로파일 정보에 포함되어 있는 상기 적어도 하나의 관리 대상 단말이 상기 제1 스케줄 규칙 정보에 따라, 상기 적어도 하나의 사이트의 URL 주소에 접속하지 못하도록 함과 동시에, 인터넷 접속 차단 시간에 인터넷에 접속하지 못하도록 하는 스케줄링 규칙을 설정할 것을 요청하는 스케줄링 규칙 설정 요청 명령을 전송한다.In step S250, when first schedule rule information (the first schedule rule information is information consisting of the URL address of at least one site subject to access blocking and Internet access blocking time information) is received from the manager terminal. , while transmitting the first profile information and the first schedule rule information to the router equipment, the at least one management target terminal included in the first profile information is configured to transmit the at least one management target terminal according to the first schedule rule information. In addition to preventing access to the URL address of one site, a scheduling rule setting request command is sent requesting that a scheduling rule be set to prevent access to the Internet during Internet access blocking times.
이때, 본 발명의 일실시예에 따르면, 단계(S250)에서는 상기 라우터 장비에 대해 사전 발급된 t(t는 2 이상의 자연수임)자릿수의 장비 식별번호(상기 라우터 장비에 대응되는 장비 식별번호는, 상기 라우터 장비에도 사전 저장되어 있음)가 저장되어 있는 장비 식별번호 저장부를 유지하는 단계, 상기 라우터 장비와 사전 공유하고 있는, 사전 설정된 제1 해시 함수가 저장되어 있는 제1 해시 함수 저장부를 유지하는 단계, 상기 라우터 장비와 사전 공유하고 있는, 사전 설정된 복수의 시간대들 각각에 대응되는 서로 다른 t자릿수의 일련번호가 기록된 일련번호 테이블을 저장하여 유지하는 단계, 상기 관리자 단말로부터, 상기 제1 스케줄 규칙 정보가 수신되면, 상기 라우터 장비로, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보를 암호화하여 전송하기 위한 제1 암호화 이벤트를 발생시키는 단계, 상기 제1 암호화 이벤트가 발생되면, 상기 일련번호 테이블로부터, 상기 제1 암호화 이벤트가 발생된 시점이 속한 제1 시간대에 대응되는 제1 일련번호를 추출하는 단계, 상기 제1 일련번호가 추출되면, 상기 라우터 장비에 대응되는 장비 식별번호를 구성하는 t개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 t비트의 제1 연산 코드를 생성하고, 상기 제1 일련번호를 구성하는 t개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 t비트의 제2 연산 코드를 생성하는 단계, 상기 제1 연산 코드와 상기 제2 연산 코드 간의 배타적 논리합 연산을 수행함으로써, t비트의 시드 코드를 생성한 후, 상기 시드 코드를 상기 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 단계, 상기 제1 해시 값이 생성되면, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보로 구성된 제1 데이터 셋을 생성한 후, 상기 제1 데이터 셋을 상기 제1 해시 값으로 암호화함으로써, 제1 암호화 데이터 셋을 생성하는 단계 및 상기 제1 암호화 데이터 셋이 생성되면, 상기 라우터 장비로, 상기 제1 암호화 데이터 셋을 전송하는 단계를 포함할 수 있다.At this time, according to an embodiment of the present invention, in step S250, a device identification number of t (t is a natural number of 2 or more) digits previously issued to the router device (the device identification number corresponding to the router device is, maintaining a device identification number storage in which (pre-stored in the router device) is stored; maintaining a first hash function storage in which a preset first hash function, which is pre-shared with the router device, is stored; , storing and maintaining a serial number table in which different t-digit serial numbers corresponding to each of a plurality of preset time zones, which are pre-shared with the router device, are recorded, from the manager terminal, the first schedule rule. When information is received, generating a first encryption event to encrypt and transmit the first profile information and the first schedule rule information to the router device; when the first encryption event occurs, the serial number table extracting a first serial number corresponding to a first time zone at which the first encryption event occurred, and when the first serial number is extracted, t constituting a device identification number corresponding to the router device A first operation code of t bits is generated by configuring the result value of performing the modulo-2 operation on each of the numbers into a bit string, and for each of the t numbers constituting the first serial number. Generating a second operation code of t bits by configuring the result value when performing the modulo-2 operation into a bit string, performing an exclusive OR operation between the first operation code and the second operation code, t After generating a seed code of a bit, applying the seed code as an input to the first hash function to generate a first hash value. When the first hash value is generated, the first profile information and the first After generating a first data set consisting of schedule rule information, generating a first encrypted data set by encrypting the first data set with the first hash value, and once the first encrypted data set is generated, It may include transmitting the first encrypted data set to a router device.
이때, 상기 라우터 장비는 메모리 상에 상기 라우터 장비에 대응되는 장비 식별번호, 상기 제1 해시 함수 및 상기 일련번호 테이블을 사전 저장하고 있고, 상기 인터넷 접속 관리 서비스 서버로부터, 상기 제1 암호화 데이터 셋이 수신되면, 상기 일련번호 테이블로부터, 상기 제1 암호화 데이터 셋이 수신된 시점이 속한 상기 제1 시간대에 대응되는 상기 제1 일련번호를 추출한 후, 상기 라우터 장비에 대응되는 장비 식별번호를 구성하는 t개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 t비트의 상기 제1 연산 코드를 생성하고, 상기 제1 일련번호를 구성하는 t개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 t비트의 상기 제2 연산 코드를 생성한 후, 상기 제1 연산 코드와 상기 제2 연산 코드 간의 배타적 논리합 연산을 수행함으로써, t비트의 상기 시드 코드를 생성하고, 상기 시드 코드를 상기 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후, 상기 제1 암호화 데이터 셋을 상기 제1 해시 값으로 복호화함으로써, 상기 제1 데이터 셋을 복원할 수 있다.At this time, the router device pre-stores the device identification number corresponding to the router device, the first hash function, and the serial number table in the memory, and the first encrypted data set is received from the Internet access management service server. When received, the first serial number corresponding to the first time zone at which the first encrypted data set is received is extracted from the serial number table, and then t configures a device identification number corresponding to the router device. The first operation code of t bits is generated by configuring the result value of performing the modulo-2 operation on each of the numbers into a bit string, and each of the t numbers constituting the first serial number is generated. After generating the second operation code of t bits by configuring the result value of performing the modulo-2 operation into a bit string, by performing an exclusive OR operation between the first operation code and the second operation code , generating the seed code of t bits, applying the seed code as an input to the first hash function to generate the first hash value, and then decrypting the first encrypted data set with the first hash value. , the first data set can be restored.
또한, 본 발명의 일실시예에 따르면, 상기 인터넷 접속 관리 서비스 서버의 동작 방법은 상기 라우터 장비로 상기 스케줄링 규칙 설정 요청 명령이 전송된 이후, 상기 관리자 단말로부터, 사전 설정된 제1 기간 동안의 상기 제1 스케줄 규칙 정보에 따른 상기 적어도 하나의 관리 대상 단말에 대한 인터넷 차단 이력 정보의 제공 요청 명령이 수신되면, 상기 라우터 장비로, 상기 제1 기간 동안의 상기 제1 스케줄 규칙 정보에 따른 상기 적어도 하나의 관리 대상 단말에 대한 인터넷 차단 이력 정보의 전송을 요청하는 단계 및 상기 인터넷 차단 이력 정보의 전송 요청에 대응하여, 상기 라우터 장비로부터, 제1 인터넷 차단 이력 정보(상기 제1 인터넷 차단 이력 정보는, 상기 적어도 하나의 관리 대상 단말의 상기 적어도 하나의 사이트에 대한 접속 차단 이력 정보 및 인터넷 접속 차단 시간에 따른 접속 차단 이력 정보로 구성된 정보임)가 수신되면, 상기 관리자 단말로, 상기 제1 인터넷 차단 이력 정보를 전송하는 단계를 더 포함할 수 있다.In addition, according to one embodiment of the present invention, the method of operating the Internet access management service server includes, after the scheduling rule setting request command is transmitted to the router equipment, the first time period for a preset first period from the manager terminal. 1 When a command to request provision of Internet blocking history information for the at least one management target terminal according to the schedule rule information is received, the router equipment, the at least one according to the first schedule rule information for the first period In response to the request for transmission of Internet blocking history information and the step of requesting transmission of Internet blocking history information for the management target terminal, first Internet blocking history information (the first Internet blocking history information is, When information consisting of access blocking history information of at least one management target terminal to the at least one site and access blocking history information according to Internet access blocking time) is received, the first Internet blocking history information is sent to the manager terminal. It may further include the step of transmitting.
이때, 본 발명의 일실시예에 따르면, 상기 제1 인터넷 차단 이력 정보를 전송하는 단계는 사전 설정된 제1 더미 데이터와 사전 설정된 제2 더미 데이터(상기 제2 더미 데이터는, 상기 제2 더미 데이터를 포함하는 2차원 코드로 구성되어, 상기 라우터 장비의 표면 상에 사전 인쇄되어 있음)가 저장되어 있는 더미 데이터 저장부를 유지하는 단계, 동형 암호화를 위한 사전 설정된 암호화키(상기 암호화키는, 상기 관리자 단말에도 사전 저장되어 있음)가 저장되어 있는 암호화키 저장부를 유지하는 단계, 상기 관리자 단말과 사전 공유하고 있는, 사전 설정된 제2 해시 함수가 저장되어 있는 제2 해시 함수 저장부를 유지하는 단계, 상기 인터넷 차단 이력 정보의 전송 요청에 대응하여, 상기 라우터 장비로부터, 상기 제1 인터넷 차단 이력 정보가 수신되면, 상기 관리자 단말로, 상기 제1 인터넷 차단 이력 정보를 암호화하여 전송하기 위한 제2 암호화 이벤트를 발생시키는 단계, 상기 제2 암호화 이벤트가 발생되면, 사전 설정된 제1 연산식에 따라, 상기 제1 더미 데이터와 상기 제2 더미 데이터 간의 연산을 수행하여, 연산 데이터를 산출한 후, 상기 연산 데이터를 상기 암호화키로 암호화함으로써, 암호화 연산 데이터를 생성하는 단계, 상기 암호화 연산 데이터를 상기 제2 해시 함수에 입력으로 인가하여, 제2 해시 값을 생성한 후, 상기 제1 인터넷 차단 이력 정보를 상기 제2 해시 값으로 암호화함으로써, 제1 암호화 인터넷 차단 이력 정보를 생성하고, 상기 제1 더미 데이터를 상기 암호화키로 암호화함으로써, 제1 암호화 더미 데이터를 생성하는 단계 및 상기 제1 암호화 인터넷 차단 이력 정보와 상기 제1 암호화 더미 데이터가 생성되면, 상기 관리자 단말로, 상기 제1 암호화 인터넷 차단 이력 정보와 상기 제1 암호화 더미 데이터를 전송하는 단계를 포함할 수 있다.At this time, according to one embodiment of the present invention, the step of transmitting the first Internet blocking history information includes preset first dummy data and preset second dummy data (the second dummy data includes the second dummy data). Maintaining a dummy data storage unit in which a two-dimensional code is stored, which is pre-printed on the surface of the router equipment, and a preset encryption key for homomorphic encryption (the encryption key is stored in the manager terminal). Maintaining an encryption key storage unit in which (also pre-stored) is stored, maintaining a second hash function storage unit in which a preset second hash function, which is pre-shared with the manager terminal, is stored, blocking the Internet In response to a request for transmission of history information, when the first Internet blocking history information is received from the router equipment, a second encryption event is generated to encrypt and transmit the first Internet blocking history information to the administrator terminal. Step, when the second encryption event occurs, an operation is performed between the first dummy data and the second dummy data according to a preset first operation equation to calculate operation data, and then the operation data is encrypted. Generating encryption operation data by encrypting with a key, applying the encryption operation data as input to the second hash function to generate a second hash value, and then converting the first Internet blocking history information to the second hash value. generating first encrypted Internet blocking history information by encrypting the first encrypted Internet blocking history information; and generating first encrypted dummy data by encrypting the first dummy data with the encryption key; and generating the first encrypted Internet blocking history information and the first encrypted Internet blocking history information. When dummy data is generated, it may include transmitting the first encrypted Internet blocking history information and the first encrypted dummy data to the manager terminal.
이때, 상기 관리자 단말은 메모리 상에 상기 암호화키와 상기 제2 해시 함수를 사전 저장하고 있고, 상기 인터넷 접속 관리 서비스 서버로부터, 상기 제1 암호화 인터넷 차단 이력 정보와 상기 제1 암호화 더미 데이터가 수신되면, 상기 라우터 장비의 표면에 인쇄되어 있는 상기 2차원 코드를 스캔할 것을 지시하는 내용이 포함된 스캔 지시 메시지를 화면 상에 표시한 후, 관리자가 상기 관리자 단말에 탑재된 카메라를 통해, 상기 라우터 장비의 표면에 인쇄되어 있는 상기 2차원 코드를 스캔하여 인식시킴에 따라, 상기 2차원 코드로부터 상기 제2 더미 데이터가 추출되면, 상기 제2 더미 데이터를 상기 암호화키로 암호화함으로써, 제2 암호화 더미 데이터를 생성하고, 상기 제1 연산식에 대응되는 사전 설정된 동형 연산식에 따라, 상기 제1 암호화 더미 데이터와 상기 제2 암호화 더미 데이터 간의 연산을 수행함으로써, 동형 연산 데이터를 산출한 후, 상기 동형 연산 데이터를 상기 제2 해시 함수에 입력으로 인가하여 상기 제2 해시 값을 생성하고, 상기 제1 암호화 인터넷 차단 이력 정보를 상기 제2 해시 값으로 복호화함으로써, 상기 제1 인터넷 차단 이력 정보를 복원할 수 있다.At this time, the manager terminal pre-stores the encryption key and the second hash function in the memory, and when the first encryption Internet blocking history information and the first encryption dummy data are received from the Internet access management service server, , After displaying a scan instruction message on the screen containing instructions to scan the two-dimensional code printed on the surface of the router device, the manager scans the router device through a camera mounted on the manager terminal. As the two-dimensional code printed on the surface of is scanned and recognized, when the second dummy data is extracted from the two-dimensional code, the second dummy data is encrypted with the encryption key, thereby creating the second encrypted dummy data. After generating and calculating homomorphic operation data by performing an operation between the first encryption dummy data and the second encryption dummy data according to a preset homomorphism operation equation corresponding to the first operation equation, the homomorphism operation data is applied as an input to the second hash function to generate the second hash value, and by decrypting the first encrypted Internet blocking history information with the second hash value, the first Internet blocking history information can be restored. .
또한, 본 발명의 일실시예에 따르면, 상기 인터넷 접속 관리 서비스 서버의 동작 방법은 상기 라우터 장비로 상기 스케줄링 규칙 설정 요청 명령이 전송된 이후에, 사전 설정된 제1 주기 간격으로, 상기 라우터 장비로부터, 상기 적어도 하나의 관리 대상 단말이 접속한 사이트에 대한 접속 이력 정보를 수신하고, 수신된 접속 이력 정보를 기초로, 상기 제1 주기 동안 상기 적어도 하나의 관리 대상 단말이 가장 많이 접속한 제1 사이트의 URL 주소를 확인하는 단계, 상기 제1 사이트의 URL 주소가 확인되면, 상기 제1 사이트의 URL 주소에 따른 웹 페이지에 접속한 후, 접속된 상기 웹 페이지에 게시되어 있는 텍스트를 크롤링하는 단계, 상기 웹 페이지에 게시되어 있는 텍스트가 크롤링되면, 크롤링된 텍스트 중 사전 설정된 복수의 유해 단어들과 일치하는 문자열이 등장하는 횟수를 카운트한 후, 카운트된 상기 횟수와 사전 설정된 기준 횟수를 서로 비교하는 단계 및 카운트된 상기 횟수가 상기 기준 횟수를 초과하는 것으로 판단되는 경우, 상기 관리자 단말로, 상기 제1 사이트의 URL 주소를 전송하면서, 상기 적어도 하나의 관리 대상 단말이 유해 사이트의 URL 주소에 접속하고 있음을 알리는 경고 메시지를 전송하는 단계를 더 포함할 수 있다.In addition, according to an embodiment of the present invention, the method of operating the Internet access management service server includes, after the scheduling rule setting request command is transmitted to the router device, at a preset first cycle interval, from the router device, Receive access history information about the site accessed by the at least one management target terminal, and based on the received access history information, select the first site most accessed by the at least one management target terminal during the first period. Confirming the URL address, once the URL address of the first site is confirmed, accessing a web page according to the URL address of the first site, and then crawling the text posted on the accessed web page, When text posted on a web page is crawled, counting the number of times a string matching a plurality of preset harmful words appears among the crawled text, then comparing the counted number with a preset reference number; When it is determined that the counted number of times exceeds the reference number, the URL address of the first site is transmitted to the manager terminal, and the at least one management target terminal is connected to the URL address of a harmful site. The step of transmitting a notification warning message may be further included.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 인터넷 접속 관리 서비스 서버의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 인터넷 접속 관리 서비스 서버의 동작 방법은 도 1을 이용하여 설명한 인터넷 접속 관리 서비스 서버(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.Above, the operation method of the Internet access management service server according to an embodiment of the present invention has been described with reference to FIG. 2. Here, the operation method of the Internet connection management service server according to an embodiment of the present invention may correspond to the configuration of the operation of the Internet connection management service server 110 described using FIG. 1, so a more detailed description thereof is given in FIG. Decided to omit it.
본 발명의 일실시예에 따른 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.The operating method of an Internet access management service server capable of providing an Internet access management service based on terminal grouping according to an embodiment of the present invention can be implemented as a computer program stored in a storage medium for execution through combination with a computer. .
또한, 본 발명의 일실시예에 따른 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.In addition, the operating method of an Internet access management service server capable of providing an Internet access management service based on terminal grouping according to an embodiment of the present invention is implemented in the form of program instructions that can be executed through various computer means and is computer readable. Can be recorded on media. The computer-readable medium may include program instructions, data files, data structures, etc., singly or in combination. Program instructions recorded on the medium may be specially designed and constructed for the present invention or may be known and usable by those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -Includes optical media (magneto-optical media) and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, etc. Examples of program instructions include machine language code, such as that produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter, etc.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described with specific details such as specific components and limited embodiments and drawings, but this is only provided to facilitate a more general understanding of the present invention, and the present invention is not limited to the above embodiments. , those skilled in the art can make various modifications and variations from this description.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be limited to the described embodiments, and the scope of the patent claims described below as well as all modifications that are equivalent or equivalent to the scope of this patent claim shall fall within the scope of the spirit of the present invention. .

Claims (12)

  1. 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버에 있어서,In the Internet access management service server capable of providing an Internet access management service based on terminal grouping,
    관리자 단말로부터, 사전 지정된 라우터(Router) 장비의 인터넷 접속 관리 설정을 수행하기 위한 단말 목록 정보의 전송 요청 명령이 수신되면, 상기 라우터 장비로, 상기 라우터 장비에 현재 연결되어 있는 단말들에 대한 단말 고유 식별 정보의 전송을 요청하는 단말 고유 식별 정보 요청부;When a command to request transmission of terminal list information for performing Internet access management settings of a pre-designated router device is received from the administrator terminal, a terminal-specific information is sent to the router device for the terminals currently connected to the router device. A terminal unique identification information request unit that requests transmission of identification information;
    상기 단말 고유 식별 정보의 전송 요청에 대응하여, 상기 라우터 장비로부터, 복수의 제1 단말들의 단말 고유 식별 정보가 수신되면, 상기 관리자 단말로, 상기 복수의 제1 단말들의 단말 고유 식별 정보를 전송하는 단말 고유 식별 정보 전송부;In response to a request to transmit the terminal unique identification information, when the terminal unique identification information of the plurality of first terminals is received from the router equipment, the terminal unique identification information of the plurality of first terminals is transmitted to the manager terminal. A terminal unique identification information transmission unit;
    상기 관리자 단말로 상기 복수의 제1 단말들의 단말 고유 식별 정보가 전송된 이후, 상기 관리자 단말로부터, 상기 복수의 제1 단말들 중에서 선별된 적어도 하나의 관리 대상 단말의 단말 고유 식별 정보가 수신되면서, 관리 그룹 지정을 위한 프로파일(Profile)의 생성 요청 명령이 수신되면, 상기 적어도 하나의 관리 대상 단말의 단말 고유 식별 정보로 구성된 제1 프로파일 정보를 생성하는 프로파일 정보 생성부;After the terminal unique identification information of the plurality of first terminals is transmitted to the manager terminal, terminal unique identification information of at least one management target terminal selected from the plurality of first terminals is received from the manager terminal, a profile information generator that generates first profile information consisting of unique terminal identification information of the at least one management target terminal when a command to request the creation of a profile for designating a management group is received;
    상기 제1 프로파일 정보가 생성되면, 상기 관리자 단말로, 인터넷 접속 관리를 위한 스케줄링 규칙의 설정을 요청하는 스케줄링 규칙 설정 요청부; 및When the first profile information is created, a scheduling rule setting request unit that requests the administrator terminal to set a scheduling rule for Internet access management; and
    상기 관리자 단말로부터, 제1 스케줄 규칙 정보 - 상기 제1 스케줄 규칙 정보는, 접속 차단 대상이 되는 적어도 하나의 사이트의 URL(Uniform Resource Locator) 주소와 인터넷 접속 차단 시간 정보로 구성된 정보임 - 가 수신되면, 상기 라우터 장비로, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보를 전송하면서, 상기 제1 프로파일 정보에 포함되어 있는 상기 적어도 하나의 관리 대상 단말이 상기 제1 스케줄 규칙 정보에 따라, 상기 적어도 하나의 사이트의 URL 주소에 접속하지 못하도록 함과 동시에, 인터넷 접속 차단 시간에 인터넷에 접속하지 못하도록 하는 스케줄링 규칙을 설정할 것을 요청하는 스케줄링 규칙 설정 요청 명령을 전송하는 설정 요청 명령 전송부When first schedule rule information - the first schedule rule information is information consisting of a URL (Uniform Resource Locator) address of at least one site subject to access blocking and Internet access blocking time information - is received from the administrator terminal. , while transmitting the first profile information and the first schedule rule information to the router equipment, the at least one management target terminal included in the first profile information is configured to transmit the at least one management target terminal according to the first schedule rule information. A setting request command transmission unit that transmits a scheduling rule setting request command requesting to set up a scheduling rule that prevents access to the URL address of one site and prevents access to the Internet during Internet access block times.
    를 포함하는 인터넷 접속 관리 서비스 서버.An Internet access management service server including.
  2. 제1항에 있어서,According to paragraph 1,
    상기 설정 요청 명령 전송부는The setting request command transmission unit
    상기 라우터 장비에 대해 사전 발급된 t(t는 2 이상의 자연수임)자릿수의 장비 식별번호 - 상기 라우터 장비에 대응되는 장비 식별번호는, 상기 라우터 장비에도 사전 저장되어 있음 - 가 저장되어 있는 장비 식별번호 저장부;A device identification number of t (t is a natural number of 2 or more) digits pre-issued for the router device - the device identification number corresponding to the router device is also pre-stored in the router device - a device identification number stored therein. storage unit;
    상기 라우터 장비와 사전 공유하고 있는, 사전 설정된 제1 해시 함수가 저장되어 있는 제1 해시 함수 저장부;a first hash function storage unit that stores a preset first hash function that is pre-shared with the router device;
    상기 라우터 장비와 사전 공유하고 있는, 사전 설정된 복수의 시간대들 각각에 대응되는 서로 다른 t자릿수의 일련번호가 기록된 일련번호 테이블을 저장하여 유지하는 일련번호 테이블 유지부;a serial number table maintenance unit that stores and maintains a serial number table in which different t-digit serial numbers corresponding to each of a plurality of preset time zones, which are pre-shared with the router equipment, are recorded;
    상기 관리자 단말로부터, 상기 제1 스케줄 규칙 정보가 수신되면, 상기 라우터 장비로, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보를 암호화하여 전송하기 위한 제1 암호화 이벤트를 발생시키는 제1 암호화 이벤트 발생부;When the first schedule rule information is received from the manager terminal, a first encryption event is generated to generate a first encryption event for encrypting and transmitting the first profile information and the first schedule rule information to the router device. wealth;
    상기 제1 암호화 이벤트가 발생되면, 상기 일련번호 테이블로부터, 상기 제1 암호화 이벤트가 발생된 시점이 속한 제1 시간대에 대응되는 제1 일련번호를 추출하는 일련번호 추출부;When the first encryption event occurs, a serial number extractor that extracts a first serial number corresponding to a first time zone at which the first encryption event occurred from the serial number table;
    상기 제1 일련번호가 추출되면, 상기 라우터 장비에 대응되는 장비 식별번호를 구성하는 t개의 숫자들 각각에 대해 모듈로-2(Modulo-2) 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 t비트의 제1 연산 코드를 생성하고, 상기 제1 일련번호를 구성하는 t개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 t비트의 제2 연산 코드를 생성하는 연산 코드 생성부;When the first serial number is extracted, the result value of performing a modulo-2 operation on each of the t numbers constituting the device identification number corresponding to the router device is configured as a bit string. By doing so, a first operation code of t bits is generated, and the result of performing modulo-2 operation on each of the t numbers constituting the first serial number is configured as a bit string, thereby generating a second operation code of t bits. An operation code generation unit that generates an operation code;
    상기 제1 연산 코드와 상기 제2 연산 코드 간의 배타적 논리합(XOR) 연산을 수행함으로써, t비트의 시드(Seed) 코드를 생성한 후, 상기 시드 코드를 상기 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 제1 해시 값 생성부;By performing an exclusive OR (XOR) operation between the first operation code and the second operation code, a t-bit seed code is generated, and then the seed code is applied as an input to the first hash function to generate a A first hash value generator that generates 1 hash value;
    상기 제1 해시 값이 생성되면, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보로 구성된 제1 데이터 셋을 생성한 후, 상기 제1 데이터 셋을 상기 제1 해시 값으로 암호화함으로써, 제1 암호화 데이터 셋을 생성하는 제1 암호화부; 및When the first hash value is generated, a first data set consisting of the first profile information and the first schedule rule information is created, and then the first data set is encrypted with the first hash value, thereby performing first encryption. A first encryption unit that generates a data set; and
    상기 제1 암호화 데이터 셋이 생성되면, 상기 라우터 장비로, 상기 제1 암호화 데이터 셋을 전송하는 제1 전송 처리부When the first encrypted data set is created, a first transmission processing unit that transmits the first encrypted data set to the router equipment
    를 포함하고,Including,
    상기 라우터 장비는The router equipment is
    메모리 상에 상기 라우터 장비에 대응되는 장비 식별번호, 상기 제1 해시 함수 및 상기 일련번호 테이블을 사전 저장하고 있고, 상기 인터넷 접속 관리 서비스 서버로부터, 상기 제1 암호화 데이터 셋이 수신되면, 상기 일련번호 테이블로부터, 상기 제1 암호화 데이터 셋이 수신된 시점이 속한 상기 제1 시간대에 대응되는 상기 제1 일련번호를 추출한 후, 상기 라우터 장비에 대응되는 장비 식별번호를 구성하는 t개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 t비트의 상기 제1 연산 코드를 생성하고, 상기 제1 일련번호를 구성하는 t개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 t비트의 상기 제2 연산 코드를 생성한 후, 상기 제1 연산 코드와 상기 제2 연산 코드 간의 배타적 논리합 연산을 수행함으로써, t비트의 상기 시드 코드를 생성하고, 상기 시드 코드를 상기 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후, 상기 제1 암호화 데이터 셋을 상기 제1 해시 값으로 복호화함으로써, 상기 제1 데이터 셋을 복원하는 것을 특징으로 하는 인터넷 접속 관리 서비스 서버.The device identification number corresponding to the router device, the first hash function, and the serial number table are pre-stored in memory, and when the first encrypted data set is received from the Internet access management service server, the serial number From the table, the first serial number corresponding to the first time zone at which the first encrypted data set is received is extracted, and then for each of the t numbers constituting the device identification number corresponding to the router device. The first operation code of t bits is generated by configuring the result value when performing the modulo-2 operation into a bit string, and the modulo-2 operation is performed on each of the t numbers constituting the first serial number. After generating the second operation code of t bits by configuring the result value when performing the operation into a bit string, the seed of t bits is performed by performing an exclusive OR operation between the first operation code and the second operation code. Generate a code, apply the seed code as an input to the first hash function to generate the first hash value, and then decrypt the first encrypted data set with the first hash value, thereby generating the first data set. An Internet access management service server characterized by restoring.
  3. 제1항에 있어서,According to paragraph 1,
    상기 설정 요청 명령 전송부를 통해, 상기 라우터 장비로 상기 스케줄링 규칙 설정 요청 명령이 전송된 이후, 상기 관리자 단말로부터, 사전 설정된 제1 기간 동안의 상기 제1 스케줄 규칙 정보에 따른 상기 적어도 하나의 관리 대상 단말에 대한 인터넷 차단 이력 정보의 제공 요청 명령이 수신되면, 상기 라우터 장비로, 상기 제1 기간 동안의 상기 제1 스케줄 규칙 정보에 따른 상기 적어도 하나의 관리 대상 단말에 대한 인터넷 차단 이력 정보의 전송을 요청하는 인터넷 차단 이력 정보 요청부; 및After the scheduling rule setting request command is transmitted to the router device through the setting request command transmission unit, the at least one management target terminal according to the first schedule rule information for a preset first period from the manager terminal. When a request command for providing Internet blocking history information is received, requesting the router equipment to transmit Internet blocking history information for the at least one management target terminal according to the first schedule rule information for the first period. Internet blocking history information request unit; and
    상기 인터넷 차단 이력 정보의 전송 요청에 대응하여, 상기 라우터 장비로부터, 제1 인터넷 차단 이력 정보 - 상기 제1 인터넷 차단 이력 정보는, 상기 적어도 하나의 관리 대상 단말의 상기 적어도 하나의 사이트에 대한 접속 차단 이력 정보 및 인터넷 접속 차단 시간에 따른 접속 차단 이력 정보로 구성된 정보임 - 가 수신되면, 상기 관리자 단말로, 상기 제1 인터넷 차단 이력 정보를 전송하는 인터넷 차단 이력 정보 전송부In response to a request to transmit the Internet blocking history information, the router equipment receives first Internet blocking history information - the first Internet blocking history information blocks access of the at least one management target terminal to the at least one site. This is information consisting of history information and access blocking history information according to Internet access blocking time. When - is received, the Internet blocking history information transmission unit transmits the first Internet blocking history information to the administrator terminal.
    를 더 포함하는 인터넷 접속 관리 서비스 서버.An Internet access management service server further comprising:
  4. 제3항에 있어서,According to paragraph 3,
    상기 인터넷 차단 이력 정보 전송부는The Internet blocking history information transmission unit
    사전 설정된 제1 더미(Dummy) 데이터와 사전 설정된 제2 더미 데이터 - 상기 제2 더미 데이터는, 상기 제2 더미 데이터를 포함하는 2차원 코드로 구성되어, 상기 라우터 장비의 표면 상에 사전 인쇄되어 있음 - 가 저장되어 있는 더미 데이터 저장부;Preset first dummy data and preset second dummy data - the second dummy data is composed of a two-dimensional code including the second dummy data and is preprinted on the surface of the router equipment. - A dummy data storage unit where is stored;
    동형 암호화(Homomorphic Encryption)를 위한 사전 설정된 암호화키 - 상기 암호화키는, 상기 관리자 단말에도 사전 저장되어 있음 - 가 저장되어 있는 암호화키 저장부;An encryption key storage unit storing a preset encryption key for homomorphic encryption - the encryption key is also pre-stored in the administrator terminal;
    상기 관리자 단말과 사전 공유하고 있는, 사전 설정된 제2 해시 함수가 저장되어 있는 제2 해시 함수 저장부;a second hash function storage unit that stores a preset second hash function that is pre-shared with the administrator terminal;
    상기 인터넷 차단 이력 정보의 전송 요청에 대응하여, 상기 라우터 장비로부터, 상기 제1 인터넷 차단 이력 정보가 수신되면, 상기 관리자 단말로, 상기 제1 인터넷 차단 이력 정보를 암호화하여 전송하기 위한 제2 암호화 이벤트를 발생시키는 제2 암호화 이벤트 발생부;In response to a transmission request for the Internet blocking history information, when the first Internet blocking history information is received from the router equipment, a second encryption event for encrypting and transmitting the first Internet blocking history information to the administrator terminal. a second encryption event generator that generates;
    상기 제2 암호화 이벤트가 발생되면, 사전 설정된 제1 연산식에 따라, 상기 제1 더미 데이터와 상기 제2 더미 데이터 간의 연산을 수행하여, 연산 데이터를 산출한 후, 상기 연산 데이터를 상기 암호화키로 암호화함으로써, 암호화 연산 데이터를 생성하는 암호화 연산 데이터 생성부;When the second encryption event occurs, an operation is performed between the first dummy data and the second dummy data according to a preset first operation formula to calculate operation data, and then the operation data is encrypted with the encryption key. By doing so, an encryption operation data generation unit that generates encryption operation data;
    상기 암호화 연산 데이터를 상기 제2 해시 함수에 입력으로 인가하여, 제2 해시 값을 생성한 후, 상기 제1 인터넷 차단 이력 정보를 상기 제2 해시 값으로 암호화함으로써, 제1 암호화 인터넷 차단 이력 정보를 생성하고, 상기 제1 더미 데이터를 상기 암호화키로 암호화함으로써, 제1 암호화 더미 데이터를 생성하는 제2 암호화부; 및By applying the encryption operation data as an input to the second hash function to generate a second hash value, and then encrypting the first Internet blocking history information with the second hash value, the first encrypted Internet blocking history information is generated. a second encryption unit generating first encrypted dummy data by encrypting the first dummy data with the encryption key; and
    상기 제1 암호화 인터넷 차단 이력 정보와 상기 제1 암호화 더미 데이터가 생성되면, 상기 관리자 단말로, 상기 제1 암호화 인터넷 차단 이력 정보와 상기 제1 암호화 더미 데이터를 전송하는 제2 전송 처리부When the first encrypted Internet blocking history information and the first encrypted dummy data are generated, a second transmission processing unit transmits the first encrypted Internet blocking history information and the first encrypted dummy data to the manager terminal.
    를 포함하고,Including,
    상기 관리자 단말은The manager terminal is
    메모리 상에 상기 암호화키와 상기 제2 해시 함수를 사전 저장하고 있고, 상기 인터넷 접속 관리 서비스 서버로부터, 상기 제1 암호화 인터넷 차단 이력 정보와 상기 제1 암호화 더미 데이터가 수신되면, 상기 라우터 장비의 표면에 인쇄되어 있는 상기 2차원 코드를 스캔할 것을 지시하는 내용이 포함된 스캔 지시 메시지를 화면 상에 표시한 후, 관리자가 상기 관리자 단말에 탑재된 카메라를 통해, 상기 라우터 장비의 표면에 인쇄되어 있는 상기 2차원 코드를 스캔하여 인식시킴에 따라, 상기 2차원 코드로부터 상기 제2 더미 데이터가 추출되면, 상기 제2 더미 데이터를 상기 암호화키로 암호화함으로써, 제2 암호화 더미 데이터를 생성하고, 상기 제1 연산식에 대응되는 사전 설정된 동형 연산식에 따라, 상기 제1 암호화 더미 데이터와 상기 제2 암호화 더미 데이터 간의 연산을 수행함으로써, 동형 연산 데이터를 산출한 후, 상기 동형 연산 데이터를 상기 제2 해시 함수에 입력으로 인가하여 상기 제2 해시 값을 생성하고, 상기 제1 암호화 인터넷 차단 이력 정보를 상기 제2 해시 값으로 복호화함으로써, 상기 제1 인터넷 차단 이력 정보를 복원하는 것을 특징으로 하는 인터넷 접속 관리 서비스 서버.The encryption key and the second hash function are pre-stored in the memory, and when the first encryption Internet blocking history information and the first encryption dummy data are received from the Internet access management service server, the surface of the router equipment After displaying a scan instruction message containing instructions to scan the two-dimensional code printed on the screen, the administrator scans the code printed on the surface of the router device through a camera mounted on the administrator terminal. As the two-dimensional code is scanned and recognized, when the second dummy data is extracted from the two-dimensional code, the second dummy data is encrypted with the encryption key to generate second encrypted dummy data, and the first After calculating homomorphic operation data by performing an operation between the first encryption dummy data and the second encryption dummy data according to a preset homomorphism operation equation corresponding to the operation equation, the homomorphism operation data is applied to the second hash function. An Internet access management service characterized by generating the second hash value by applying it as an input to and restoring the first Internet blocking history information by decrypting the first encrypted Internet blocking history information with the second hash value. server.
  5. 제1항에 있어서,According to paragraph 1,
    상기 설정 요청 명령 전송부를 통해, 상기 라우터 장비로 상기 스케줄링 규칙 설정 요청 명령이 전송된 이후에, 사전 설정된 제1 주기 간격으로, 상기 라우터 장비로부터, 상기 적어도 하나의 관리 대상 단말이 접속한 사이트에 대한 접속 이력 정보를 수신하고, 수신된 접속 이력 정보를 기초로, 상기 제1 주기 동안 상기 적어도 하나의 관리 대상 단말이 가장 많이 접속한 제1 사이트의 URL 주소를 확인하는 URL 주소 확인부;After the scheduling rule setting request command is transmitted to the router device through the configuration request command transmission unit, at preset first cycle intervals, the site to which the at least one management target terminal is connected is sent from the router device. a URL address confirmation unit that receives access history information and, based on the received access history information, verifies the URL address of a first site most frequently accessed by the at least one management target terminal during the first period;
    상기 제1 사이트의 URL 주소가 확인되면, 상기 제1 사이트의 URL 주소에 따른 웹 페이지에 접속한 후, 접속된 상기 웹 페이지에 게시되어 있는 텍스트를 크롤링(Crawling)하는 크롤링부;a crawling unit that, when the URL address of the first site is confirmed, accesses a web page according to the URL address of the first site and then crawls text posted on the accessed web page;
    상기 웹 페이지에 게시되어 있는 텍스트가 크롤링되면, 크롤링된 텍스트 중 사전 설정된 복수의 유해 단어들과 일치하는 문자열이 등장하는 횟수를 카운트한 후, 카운트된 상기 횟수와 사전 설정된 기준 횟수를 서로 비교하는 비교부; 및When the text posted on the web page is crawled, the number of times a string matching a plurality of preset harmful words appears among the crawled text is counted, and then the counted number is compared with the preset reference number. wealth; and
    카운트된 상기 횟수가 상기 기준 횟수를 초과하는 것으로 판단되는 경우, 상기 관리자 단말로, 상기 제1 사이트의 URL 주소를 전송하면서, 상기 적어도 하나의 관리 대상 단말이 유해 사이트의 URL 주소에 접속하고 있음을 알리는 경고 메시지를 전송하는 경고 메시지 전송부When it is determined that the counted number of times exceeds the reference number, the URL address of the first site is transmitted to the manager terminal, and the at least one management target terminal is connected to the URL address of a harmful site. Warning message transmission unit that transmits warning messages
    를 더 포함하는 인터넷 접속 관리 서비스 서버.An Internet access management service server further comprising:
  6. 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버의 동작 방법에 있어서,In a method of operating an Internet access management service server capable of providing an Internet access management service based on terminal grouping,
    관리자 단말로부터, 사전 지정된 라우터(Router) 장비의 인터넷 접속 관리 설정을 수행하기 위한 단말 목록 정보의 전송 요청 명령이 수신되면, 상기 라우터 장비로, 상기 라우터 장비에 현재 연결되어 있는 단말들에 대한 단말 고유 식별 정보의 전송을 요청하는 단계;When a command to request transmission of terminal list information for performing Internet access management settings of a pre-designated router device is received from the administrator terminal, a terminal-specific information is sent to the router device for the terminals currently connected to the router device. requesting transmission of identification information;
    상기 단말 고유 식별 정보의 전송 요청에 대응하여, 상기 라우터 장비로부터, 복수의 제1 단말들의 단말 고유 식별 정보가 수신되면, 상기 관리자 단말로, 상기 복수의 제1 단말들의 단말 고유 식별 정보를 전송하는 단계;In response to a request to transmit the terminal unique identification information, when the terminal unique identification information of the plurality of first terminals is received from the router equipment, the terminal unique identification information of the plurality of first terminals is transmitted to the manager terminal. step;
    상기 관리자 단말로 상기 복수의 제1 단말들의 단말 고유 식별 정보가 전송된 이후, 상기 관리자 단말로부터, 상기 복수의 제1 단말들 중에서 선별된 적어도 하나의 관리 대상 단말의 단말 고유 식별 정보가 수신되면서, 관리 그룹 지정을 위한 프로파일(Profile)의 생성 요청 명령이 수신되면, 상기 적어도 하나의 관리 대상 단말의 단말 고유 식별 정보로 구성된 제1 프로파일 정보를 생성하는 단계;After the terminal unique identification information of the plurality of first terminals is transmitted to the manager terminal, terminal unique identification information of at least one management target terminal selected from the plurality of first terminals is received from the manager terminal, When a request command for creating a profile for designating a management group is received, generating first profile information consisting of unique terminal identification information of the at least one management target terminal;
    상기 제1 프로파일 정보가 생성되면, 상기 관리자 단말로, 인터넷 접속 관리를 위한 스케줄링 규칙의 설정을 요청하는 단계; 및When the first profile information is generated, requesting the administrator terminal to set a scheduling rule for Internet access management; and
    상기 관리자 단말로부터, 제1 스케줄 규칙 정보 - 상기 제1 스케줄 규칙 정보는, 접속 차단 대상이 되는 적어도 하나의 사이트의 URL(Uniform Resource Locator) 주소와 인터넷 접속 차단 시간 정보로 구성된 정보임 - 가 수신되면, 상기 라우터 장비로, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보를 전송하면서, 상기 제1 프로파일 정보에 포함되어 있는 상기 적어도 하나의 관리 대상 단말이 상기 제1 스케줄 규칙 정보에 따라, 상기 적어도 하나의 사이트의 URL 주소에 접속하지 못하도록 함과 동시에, 인터넷 접속 차단 시간에 인터넷에 접속하지 못하도록 하는 스케줄링 규칙을 설정할 것을 요청하는 스케줄링 규칙 설정 요청 명령을 전송하는 단계When first schedule rule information - the first schedule rule information is information consisting of a URL (Uniform Resource Locator) address of at least one site subject to access blocking and Internet access blocking time information - is received from the administrator terminal. , while transmitting the first profile information and the first schedule rule information to the router equipment, the at least one management target terminal included in the first profile information is configured to transmit the at least one management target terminal according to the first schedule rule information. A step of transmitting a scheduling rule setting request command requesting to set a scheduling rule to prevent access to the URL address of one site and to prevent access to the Internet during Internet access blocking times.
    를 포함하는 인터넷 접속 관리 서비스 서버의 동작 방법.A method of operating an Internet access management service server including.
  7. 제6항에 있어서,According to clause 6,
    상기 스케줄링 규칙 설정 요청 명령을 전송하는 단계는The step of transmitting the scheduling rule setting request command is
    상기 라우터 장비에 대해 사전 발급된 t(t는 2 이상의 자연수임)자릿수의 장비 식별번호 - 상기 라우터 장비에 대응되는 장비 식별번호는, 상기 라우터 장비에도 사전 저장되어 있음 - 가 저장되어 있는 장비 식별번호 저장부를 유지하는 단계;A device identification number of t (t is a natural number of 2 or more) digits pre-issued for the router device - the device identification number corresponding to the router device is also pre-stored in the router device - a device identification number stored therein. maintaining a storage unit;
    상기 라우터 장비와 사전 공유하고 있는, 사전 설정된 제1 해시 함수가 저장되어 있는 제1 해시 함수 저장부를 유지하는 단계;maintaining a first hash function storage in which a preset first hash function, which is pre-shared with the router device, is stored;
    상기 라우터 장비와 사전 공유하고 있는, 사전 설정된 복수의 시간대들 각각에 대응되는 서로 다른 t자릿수의 일련번호가 기록된 일련번호 테이블을 저장하여 유지하는 단계;storing and maintaining a serial number table in which different t-digit serial numbers corresponding to each of a plurality of preset time zones are recorded, which is pre-shared with the router device;
    상기 관리자 단말로부터, 상기 제1 스케줄 규칙 정보가 수신되면, 상기 라우터 장비로, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보를 암호화하여 전송하기 위한 제1 암호화 이벤트를 발생시키는 단계;When the first schedule rule information is received from the manager terminal, generating a first encryption event to encrypt and transmit the first profile information and the first schedule rule information to the router device;
    상기 제1 암호화 이벤트가 발생되면, 상기 일련번호 테이블로부터, 상기 제1 암호화 이벤트가 발생된 시점이 속한 제1 시간대에 대응되는 제1 일련번호를 추출하는 단계;When the first encryption event occurs, extracting a first serial number corresponding to a first time zone at which the first encryption event occurs from the serial number table;
    상기 제1 일련번호가 추출되면, 상기 라우터 장비에 대응되는 장비 식별번호를 구성하는 t개의 숫자들 각각에 대해 모듈로-2(Modulo-2) 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 t비트의 제1 연산 코드를 생성하고, 상기 제1 일련번호를 구성하는 t개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 t비트의 제2 연산 코드를 생성하는 단계;When the first serial number is extracted, the result value of performing a modulo-2 operation on each of the t numbers constituting the device identification number corresponding to the router device is configured as a bit string. By doing so, a first operation code of t bits is generated, and the result of performing modulo-2 operation on each of the t numbers constituting the first serial number is configured as a bit string, thereby generating a second operation code of t bits. generating operation codes;
    상기 제1 연산 코드와 상기 제2 연산 코드 간의 배타적 논리합(XOR) 연산을 수행함으로써, t비트의 시드(Seed) 코드를 생성한 후, 상기 시드 코드를 상기 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 단계;By performing an exclusive OR (XOR) operation between the first operation code and the second operation code, a t-bit seed code is generated, and then the seed code is applied as an input to the first hash function to generate a 1 generating a hash value;
    상기 제1 해시 값이 생성되면, 상기 제1 프로파일 정보와 상기 제1 스케줄 규칙 정보로 구성된 제1 데이터 셋을 생성한 후, 상기 제1 데이터 셋을 상기 제1 해시 값으로 암호화함으로써, 제1 암호화 데이터 셋을 생성하는 단계; 및When the first hash value is generated, a first data set consisting of the first profile information and the first schedule rule information is created, and then the first data set is encrypted with the first hash value, thereby performing first encryption. Creating a data set; and
    상기 제1 암호화 데이터 셋이 생성되면, 상기 라우터 장비로, 상기 제1 암호화 데이터 셋을 전송하는 단계When the first encrypted data set is generated, transmitting the first encrypted data set to the router device.
    를 포함하고,Including,
    상기 라우터 장비는The router equipment is
    메모리 상에 상기 라우터 장비에 대응되는 장비 식별번호, 상기 제1 해시 함수 및 상기 일련번호 테이블을 사전 저장하고 있고, 상기 인터넷 접속 관리 서비스 서버로부터, 상기 제1 암호화 데이터 셋이 수신되면, 상기 일련번호 테이블로부터, 상기 제1 암호화 데이터 셋이 수신된 시점이 속한 상기 제1 시간대에 대응되는 상기 제1 일련번호를 추출한 후, 상기 라우터 장비에 대응되는 장비 식별번호를 구성하는 t개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 t비트의 상기 제1 연산 코드를 생성하고, 상기 제1 일련번호를 구성하는 t개의 숫자들 각각에 대해 모듈로-2 연산을 수행하였을 때의 결과 값을 비트열로 구성함으로써 t비트의 상기 제2 연산 코드를 생성한 후, 상기 제1 연산 코드와 상기 제2 연산 코드 간의 배타적 논리합 연산을 수행함으로써, t비트의 상기 시드 코드를 생성하고, 상기 시드 코드를 상기 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성한 후, 상기 제1 암호화 데이터 셋을 상기 제1 해시 값으로 복호화함으로써, 상기 제1 데이터 셋을 복원하는 것을 특징으로 하는 인터넷 접속 관리 서비스 서버의 동작 방법.The device identification number corresponding to the router device, the first hash function, and the serial number table are pre-stored in memory, and when the first encrypted data set is received from the Internet access management service server, the serial number From the table, the first serial number corresponding to the first time zone at which the first encrypted data set is received is extracted, and then for each of the t numbers constituting the device identification number corresponding to the router device. The first operation code of t bits is generated by configuring the result value when performing the modulo-2 operation into a bit string, and the modulo-2 operation is performed on each of the t numbers constituting the first serial number. After generating the second operation code of t bits by configuring the result value when performing the operation into a bit string, the seed of t bits is performed by performing an exclusive OR operation between the first operation code and the second operation code. Generate a code, apply the seed code as an input to the first hash function to generate the first hash value, and then decrypt the first encrypted data set with the first hash value, thereby generating the first data set. A method of operating an Internet access management service server, characterized in that restoring.
  8. 제6항에 있어서,According to clause 6,
    상기 라우터 장비로 상기 스케줄링 규칙 설정 요청 명령이 전송된 이후, 상기 관리자 단말로부터, 사전 설정된 제1 기간 동안의 상기 제1 스케줄 규칙 정보에 따른 상기 적어도 하나의 관리 대상 단말에 대한 인터넷 차단 이력 정보의 제공 요청 명령이 수신되면, 상기 라우터 장비로, 상기 제1 기간 동안의 상기 제1 스케줄 규칙 정보에 따른 상기 적어도 하나의 관리 대상 단말에 대한 인터넷 차단 이력 정보의 전송을 요청하는 단계; 및After the scheduling rule setting request command is transmitted to the router device, provision of Internet blocking history information for the at least one management target terminal according to the first schedule rule information for a preset first period from the manager terminal. When a request command is received, requesting, from the router equipment, transmission of Internet blocking history information for the at least one management target terminal according to the first schedule rule information for the first period; and
    상기 인터넷 차단 이력 정보의 전송 요청에 대응하여, 상기 라우터 장비로부터, 제1 인터넷 차단 이력 정보 - 상기 제1 인터넷 차단 이력 정보는, 상기 적어도 하나의 관리 대상 단말의 상기 적어도 하나의 사이트에 대한 접속 차단 이력 정보 및 인터넷 접속 차단 시간에 따른 접속 차단 이력 정보로 구성된 정보임 - 가 수신되면, 상기 관리자 단말로, 상기 제1 인터넷 차단 이력 정보를 전송하는 단계In response to a request to transmit the Internet blocking history information, the router equipment receives first Internet blocking history information - the first Internet blocking history information blocks access of the at least one management target terminal to the at least one site. Information consisting of history information and access blocking history information according to Internet access blocking time - When received, transmitting the first Internet blocking history information to the administrator terminal.
    를 더 포함하는 인터넷 접속 관리 서비스 서버의 동작 방법.A method of operating an Internet access management service server further comprising:
  9. 제8항에 있어서,According to clause 8,
    상기 제1 인터넷 차단 이력 정보를 전송하는 단계는The step of transmitting the first Internet blocking history information is
    사전 설정된 제1 더미(Dummy) 데이터와 사전 설정된 제2 더미 데이터 - 상기 제2 더미 데이터는, 상기 제2 더미 데이터를 포함하는 2차원 코드로 구성되어, 상기 라우터 장비의 표면 상에 사전 인쇄되어 있음 - 가 저장되어 있는 더미 데이터 저장부를 유지하는 단계;Preset first dummy data and preset second dummy data - the second dummy data is composed of a two-dimensional code including the second dummy data and is preprinted on the surface of the router equipment. - maintaining a dummy data storage unit in which is stored;
    동형 암호화(Homomorphic Encryption)를 위한 사전 설정된 암호화키 - 상기 암호화키는, 상기 관리자 단말에도 사전 저장되어 있음 - 가 저장되어 있는 암호화키 저장부를 유지하는 단계;Maintaining an encryption key storage unit storing a preset encryption key for homomorphic encryption - the encryption key is also pre-stored in the administrator terminal;
    상기 관리자 단말과 사전 공유하고 있는, 사전 설정된 제2 해시 함수가 저장되어 있는 제2 해시 함수 저장부를 유지하는 단계;maintaining a second hash function storage unit in which a preset second hash function, which is pre-shared with the manager terminal, is stored;
    상기 인터넷 차단 이력 정보의 전송 요청에 대응하여, 상기 라우터 장비로부터, 상기 제1 인터넷 차단 이력 정보가 수신되면, 상기 관리자 단말로, 상기 제1 인터넷 차단 이력 정보를 암호화하여 전송하기 위한 제2 암호화 이벤트를 발생시키는 단계;In response to a transmission request for the Internet blocking history information, when the first Internet blocking history information is received from the router equipment, a second encryption event for encrypting and transmitting the first Internet blocking history information to the administrator terminal. generating a;
    상기 제2 암호화 이벤트가 발생되면, 사전 설정된 제1 연산식에 따라, 상기 제1 더미 데이터와 상기 제2 더미 데이터 간의 연산을 수행하여, 연산 데이터를 산출한 후, 상기 연산 데이터를 상기 암호화키로 암호화함으로써, 암호화 연산 데이터를 생성하는 단계;When the second encryption event occurs, an operation is performed between the first dummy data and the second dummy data according to a preset first operation formula to calculate operation data, and then the operation data is encrypted with the encryption key. thereby generating encryption operation data;
    상기 암호화 연산 데이터를 상기 제2 해시 함수에 입력으로 인가하여, 제2 해시 값을 생성한 후, 상기 제1 인터넷 차단 이력 정보를 상기 제2 해시 값으로 암호화함으로써, 제1 암호화 인터넷 차단 이력 정보를 생성하고, 상기 제1 더미 데이터를 상기 암호화키로 암호화함으로써, 제1 암호화 더미 데이터를 생성하는 단계; 및By applying the encryption operation data as an input to the second hash function to generate a second hash value, and then encrypting the first Internet blocking history information with the second hash value, the first encrypted Internet blocking history information is generated. generating first encrypted dummy data by encrypting the first dummy data with the encryption key; and
    상기 제1 암호화 인터넷 차단 이력 정보와 상기 제1 암호화 더미 데이터가 생성되면, 상기 관리자 단말로, 상기 제1 암호화 인터넷 차단 이력 정보와 상기 제1 암호화 더미 데이터를 전송하는 단계When the first encrypted Internet blocking history information and the first encrypted dummy data are generated, transmitting the first encrypted Internet blocking history information and the first encrypted dummy data to the manager terminal.
    를 포함하고,Including,
    상기 관리자 단말은The manager terminal is
    메모리 상에 상기 암호화키와 상기 제2 해시 함수를 사전 저장하고 있고, 상기 인터넷 접속 관리 서비스 서버로부터, 상기 제1 암호화 인터넷 차단 이력 정보와 상기 제1 암호화 더미 데이터가 수신되면, 상기 라우터 장비의 표면에 인쇄되어 있는 상기 2차원 코드를 스캔할 것을 지시하는 내용이 포함된 스캔 지시 메시지를 화면 상에 표시한 후, 관리자가 상기 관리자 단말에 탑재된 카메라를 통해, 상기 라우터 장비의 표면에 인쇄되어 있는 상기 2차원 코드를 스캔하여 인식시킴에 따라, 상기 2차원 코드로부터 상기 제2 더미 데이터가 추출되면, 상기 제2 더미 데이터를 상기 암호화키로 암호화함으로써, 제2 암호화 더미 데이터를 생성하고, 상기 제1 연산식에 대응되는 사전 설정된 동형 연산식에 따라, 상기 제1 암호화 더미 데이터와 상기 제2 암호화 더미 데이터 간의 연산을 수행함으로써, 동형 연산 데이터를 산출한 후, 상기 동형 연산 데이터를 상기 제2 해시 함수에 입력으로 인가하여 상기 제2 해시 값을 생성하고, 상기 제1 암호화 인터넷 차단 이력 정보를 상기 제2 해시 값으로 복호화함으로써, 상기 제1 인터넷 차단 이력 정보를 복원하는 것을 특징으로 하는 인터넷 접속 관리 서비스 서버의 동작 방법.The encryption key and the second hash function are pre-stored in the memory, and when the first encryption Internet blocking history information and the first encryption dummy data are received from the Internet access management service server, the surface of the router equipment After displaying a scan instruction message containing instructions to scan the two-dimensional code printed on the screen, the administrator scans the code printed on the surface of the router device through a camera mounted on the administrator terminal. As the two-dimensional code is scanned and recognized, when the second dummy data is extracted from the two-dimensional code, the second dummy data is encrypted with the encryption key to generate second encrypted dummy data, and the first After calculating homomorphic operation data by performing an operation between the first encryption dummy data and the second encryption dummy data according to a preset homomorphism operation equation corresponding to the operation equation, the homomorphism operation data is applied to the second hash function. An Internet access management service characterized by generating the second hash value by applying it as an input to and restoring the first Internet blocking history information by decrypting the first encrypted Internet blocking history information with the second hash value. How the server operates.
  10. 제6항에 있어서,According to clause 6,
    상기 라우터 장비로 상기 스케줄링 규칙 설정 요청 명령이 전송된 이후에, 사전 설정된 제1 주기 간격으로, 상기 라우터 장비로부터, 상기 적어도 하나의 관리 대상 단말이 접속한 사이트에 대한 접속 이력 정보를 수신하고, 수신된 접속 이력 정보를 기초로, 상기 제1 주기 동안 상기 적어도 하나의 관리 대상 단말이 가장 많이 접속한 제1 사이트의 URL 주소를 확인하는 단계;After the scheduling rule setting request command is transmitted to the router device, at preset first cycle intervals, connection history information about a site accessed by the at least one management target terminal is received from the router device, and received. Based on the access history information, confirming the URL address of the first site most frequently accessed by the at least one management target terminal during the first period;
    상기 제1 사이트의 URL 주소가 확인되면, 상기 제1 사이트의 URL 주소에 따른 웹 페이지에 접속한 후, 접속된 상기 웹 페이지에 게시되어 있는 텍스트를 크롤링(Crawling)하는 단계;When the URL address of the first site is confirmed, accessing a web page according to the URL address of the first site and then crawling text posted on the accessed web page;
    상기 웹 페이지에 게시되어 있는 텍스트가 크롤링되면, 크롤링된 텍스트 중 사전 설정된 복수의 유해 단어들과 일치하는 문자열이 등장하는 횟수를 카운트한 후, 카운트된 상기 횟수와 사전 설정된 기준 횟수를 서로 비교하는 단계; 및When the text posted on the web page is crawled, counting the number of times a string matching a plurality of preset harmful words appears among the crawled text, and then comparing the counted number with a preset reference number. ; and
    카운트된 상기 횟수가 상기 기준 횟수를 초과하는 것으로 판단되는 경우, 상기 관리자 단말로, 상기 제1 사이트의 URL 주소를 전송하면서, 상기 적어도 하나의 관리 대상 단말이 유해 사이트의 URL 주소에 접속하고 있음을 알리는 경고 메시지를 전송하는 단계When it is determined that the counted number of times exceeds the reference number, the URL address of the first site is transmitted to the manager terminal, and the at least one management target terminal is connected to the URL address of a harmful site. Steps to send a notification alert message
    를 더 포함하는 인터넷 접속 관리 서비스 서버의 동작 방법.A method of operating an Internet access management service server further comprising:
  11. 제6항 내지 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.A computer-readable recording medium recording a computer program for executing the method of any one of claims 6 to 10 through combination with a computer.
  12. 제6항 내지 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.A computer program stored in a storage medium for executing the method of any one of claims 6 to 10 through combination with a computer.
PCT/KR2022/007527 2022-04-29 2022-05-27 Internet access management service server capable of providing internet access management service based on terminal grouping and operation method thereof WO2023210860A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US17/918,119 US11658981B1 (en) 2022-04-29 2022-05-27 Internet access management service server capable of providing internet access management service based on terminal grouping and operating method thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2022-0053425 2022-04-29
KR1020220053425A KR102421567B1 (en) 2022-04-29 2022-04-29 Internet access management service server capable of providing internet access management service based on terminal grouping and operating method thereof

Publications (1)

Publication Number Publication Date
WO2023210860A1 true WO2023210860A1 (en) 2023-11-02

Family

ID=82400695

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2022/007527 WO2023210860A1 (en) 2022-04-29 2022-05-27 Internet access management service server capable of providing internet access management service based on terminal grouping and operation method thereof

Country Status (2)

Country Link
KR (1) KR102421567B1 (en)
WO (1) WO2023210860A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117319088A (en) * 2023-11-28 2023-12-29 北京天防安全科技有限公司 Method, device, equipment and medium for blocking illegal external connection equipment

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102532655B1 (en) * 2022-10-25 2023-05-15 주식회사 프랭클린테크놀로지 Internet access management service server that can manage internet access for electronic terminals through setting of scheduling rules for internet use restriction and the operating method thereof

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060062319A (en) * 2004-12-03 2006-06-12 삼성에스디에스 주식회사 Home network gateway for assigning authority and administering connection classfied by user and control method thereof
KR100684165B1 (en) * 2005-12-15 2007-02-20 엔에이치엔(주) Communication network system and method using the same
KR20130116458A (en) * 2012-03-28 2013-10-24 주식회사 케이티 Server and method for managing access to harmful resource of device, and device
KR101371057B1 (en) * 2009-08-20 2014-03-10 무라다기카이가부시끼가이샤 Relay communication system and access management apparatus
KR20170006034A (en) * 2015-07-07 2017-01-17 주식회사 넥슨코리아 Method and device to manage access of terminal

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060062319A (en) * 2004-12-03 2006-06-12 삼성에스디에스 주식회사 Home network gateway for assigning authority and administering connection classfied by user and control method thereof
KR100684165B1 (en) * 2005-12-15 2007-02-20 엔에이치엔(주) Communication network system and method using the same
KR101371057B1 (en) * 2009-08-20 2014-03-10 무라다기카이가부시끼가이샤 Relay communication system and access management apparatus
KR20130116458A (en) * 2012-03-28 2013-10-24 주식회사 케이티 Server and method for managing access to harmful resource of device, and device
KR20170006034A (en) * 2015-07-07 2017-01-17 주식회사 넥슨코리아 Method and device to manage access of terminal

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117319088A (en) * 2023-11-28 2023-12-29 北京天防安全科技有限公司 Method, device, equipment and medium for blocking illegal external connection equipment
CN117319088B (en) * 2023-11-28 2024-02-23 北京天防安全科技有限公司 Method, device, equipment and medium for blocking illegal external connection equipment

Also Published As

Publication number Publication date
KR102421567B1 (en) 2022-07-15

Similar Documents

Publication Publication Date Title
WO2023210860A1 (en) Internet access management service server capable of providing internet access management service based on terminal grouping and operation method thereof
WO2023210861A1 (en) Notification service server capable of providing notification service for access to harmful website and operation method thereof
WO2021002692A1 (en) Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them
WO2018101727A1 (en) Personal information infringement prevention method and system, in which biometric authentication and phase division of authentication process are combined
WO2019132272A1 (en) Id as blockchain based service
WO2016137304A1 (en) Trust-zone-based end-to-end security
WO2021006616A1 (en) Method for providing relational decentralized identifier service and blockchain node using the same
WO2013025060A2 (en) Device and method for puf-based inter-device security authentication in machine-to-machine communication
WO2014119936A1 (en) Method of and apparatus for processing software using hash function to secure software, and computer-readable medium storing executable instructions for performing the method
WO2018151390A1 (en) Internet of things device
WO2018090544A1 (en) Method and device for detecting dos/ddos attack, server, and storage medium
WO2012093900A2 (en) Method and device for authenticating personal network entity
WO2020189926A1 (en) Method and server for managing user identity by using blockchain network, and method and terminal for user authentication using blockchain network-based user identity
WO2019024126A1 (en) Blockchain-based knowledge management method, and terminal and server
WO2020101087A1 (en) Encryption system and method for handling personal information
EP4094173A1 (en) Method for providing authentication service by using decentralized identity and server using the same
WO2020253120A1 (en) Webpage registration method, system and device, and computer storage medium
WO2019182377A1 (en) Method, electronic device, and computer-readable recording medium for generating address information used for transaction of blockchain-based cryptocurrency
EP3764587A1 (en) Anonymization processing method, apparatus and device, and storage medium
WO2018032583A1 (en) Method and apparatus for acquiring location information of terminal
WO2020235733A1 (en) Device and method for authenticating user and obtaining user signature using user's biometrics
WO2020242062A1 (en) Device for transmitting key data to subscriber in multicast group
KR101042234B1 (en) Method for protecting from unauthorized reading a classified digital document using location authentication in client document protection program
WO2011078535A2 (en) Method and apparatus for separating personal information into sequential information and content information and then encrypting and compositing the information, a server and a recording medium
WO2010079878A1 (en) Data encryption and decryption apparatus using variable code table and method thereof

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22940354

Country of ref document: EP

Kind code of ref document: A1